NilsK

Moin,

wäre es nicht schlauer, das eigentliche Filterkriterium (Mail ist leer) gleich in den Filter-Parameter des Get-ADUser-Cmdlets aufzunehmen? Dann muss der DC nicht erst alle User zurückgeben, um dann den Client die rausfiltern zu lassen, die wir gar nicht haben wollen. Man stelle sich eine große Umgebung mit fünfstelligen Userzahlen vor, bei denen vielleicht zwanzig keine Mailadresse haben ...

Gruß, Nils

Moin,

vor 20 Stunden schrieb testperson:

Ist das jetzt ein Grund

ja, ist es.

Unglaublich. Am Ende verstehen ungefähr zehn Leute weltweit, worum es da überhaupt geht. Und wegen so eines Kosmetikfehlers machen die Webseiten unerreichbar.

Krank. Krank, das alles.

Gruß, Nils

Moin,

vor 13 Stunden schrieb Nobbyaushb:

Bei Server 2019 verwendet man Set und kein Team

das ist so nicht richtig.

Sind Treiberprobleme ausgeschlossen?

Gruß, Nils

Moin,

hm, das ist ziemlich wild ... Tipp: Fang erst mal langsam an und schaff dir die Grundlagen drauf, bevor du so eine recht komplexe Aufgabe angehst.

• die Benennung von Variablen solltest du deutlicher und einheitlicher vornehmen. Deine Namen geben überhaupt keinen Aufschluss darüber, was du dort speichern willst. Teils sind sie sogar ausdrücklich irreführend. (Und "addachment" ist die plattdeutsche Fassung von "attachment", oder wie? )
• In der FOR-Schleife stellst du wilde Dinge mit der Variablen $tif an. Du definierst sie mehrfach neu, verwendest sie aber zwischendurch nicht.
• $mail ist beim ersten Aufruf der Schleife undefiniert, wenn ich es richtig sehe
• hinter -eq und -lt fehlen Leerzeichen - vielleicht kommt da der Fehler her
• Statt zwei IF-Schleifen könntest du eine nutzen, die beiden schließen sich ja gegenseitig aus

Und noch ein Vorschlag für eine spätere Ausbaustufe: Es geht doch gar nicht um die Anzahl der Anhänge, sondern um das Volumen, oder? Wäre es eine Möglichkeit, zunächst die Anhänge z.B. in ein Zip-Archiv zu packen und das so lange zu tun, bis das Archiv die Maximalgröße erreicht? Alternativ eben ohne Zip, aber direkt mit den Anhängen. Du könntest in einer Schleife erst mal die "Kandidaten" ermitteln, die die gewünschte Maximalgröße ergeben. (Aber wie gesagt: Spätere Stufe. Mach's erst mal einfach.)

Gruß, Nils

Moin,

wenn es auch ein CMD-Befehl sein darf, der das schneller kann:

csvde -f keinemail.txt -u -r "(&(objectClass=user)(objectCategory=person)(!(mail=*)))" -l sAMAccountName

Gruß, Nils

Moin,

fernab der Funktion erlaube ich mir die Off-Topic-Anmerkung, dass die Vergangenheit (bzw. genauer das Past Participle) von "split" ebenfalls "split" ist, nicht "splitted". 

Gruß, Nils

Moin,

bitte beschreibe doch dazu, was das Skript genau machen soll und in welchen Anwendungsfällen es genutzt werden soll.

Gruß, Nils

Moin @driverx,

schön, dass ihr euch hier jetzt auf der Zielgeraden befindet. Gestatte mir daher einen Hinweis:

Dein Ton und dein Auftreten in diesem Thread machen es jemandem, der Hilfe anbieten will, wirklich nicht leicht. Du bist in der Diskussion sehr schnell mit Vorwürfen und Unterstellungen bei der Hand gewesen. Mach dir bitte bewusst, dass du nicht der Chef und nicht der kommerzielle Auftraggeber von irgendwem hier bist. Alle, die hier antworten, machen das ehrenamtlich und freiwillig in ihrer Freizeit.

"Der Ton macht die Musik", wie auch eine der Boardregeln sagt.

Gruß, Nils

Moin,

Redirected Access auf das CSV könnt ihr ausschließen?

Gruß, Nils

Moin,

also, ohne mit dem Fuß aufstampfen zu wollen - aber für mich klingt das nach einem Gesamtkonstrukt, das ich wirklich noch mal kritisch hinterfragen würde. Ja, ich weiß, Microsoft war daran beteiligt, aber wie gesagt - dadurch wird das Konstrukt ja nicht automatisch gut. 

Aber nix für ein Forum, da hat Jan schon recht.

Gruß, Nils

Moin,

naja ... schätze, dann habt ihr einiges dafür getan, dass es bei euch nicht gut läuft. Das weißt du vermutlich schon, aber die Anzeichen sind deutlich.

Deiner Beschreibung nach dürften die beiden Klicks in dem sehr schlechten Gesamtprozess keinen ernsthaften Unterschied mehr machen. Vielleicht bringt es eine Erleichterung, die Sache umgekehrt zu machen: Such dir das Computerkonto raus und füge es per Rechtsklick der gewünschten Gruppe hinzu.

Gruß, Nils

Moin,

naja ... wo ist denn das Problem? Der Dialog ist halt dafür gedacht, ab und an mal Objekte in Gruppen aufzunehmen. Wenn man das oft machen muss (was bei dir anscheinend der Fall ist), dann kann man ja auch andere Wege dafür wählen. (Wobei ich zwei Klicks jetzt spontan auch nicht so schlimm finde ...)

Beschreib doch mal deinen Anwendungsfall, vielleicht finden wir ja eine Alternative.

Gruß, Nils

Moin,

Meine Wissens gar nicht.

Gruß, Nils

Moin,

Nur weil jemand von Microsoft beteiligt war, ist so ein Design ja nicht außerhalb der Diskussion. Ich habe noch nie (!) ein Design gesehen, in dem RODCs wirklich sinnvoll gewesen wären.

Also direkt gefragt: könnte man nicht einfach auf die RODCs verzichten?

Gruß, Nils

Moin,

Warum überhaupt RODC?

Gruß, Nils

Moin,

technisch ja, aus Sicherheitssicht müsste man "ohne Probleme" eher verneinen. Wildcard-Zertifikate sind schon vom Konstrukt her heikel. Dasselbe Zertifikat auf mehreren Servern zu verwenden, ist darüber hinaus ein Umgang mit dem Private Key, der dem Grundprinzip der Public-Key-Verschlüsselung widerspricht und den man daher nicht ohne Not anwenden sollte.

Gruß, Nils

PS. https://www.michael-wessel.de/blog/2020/04/27/lets-talk-about-it-warum-pki-ein-krankes-konzept-ist/

Moin,

Kann nicht auch SetACL die Berechtigungen so speichern, dass man sie mit gleichnamigen Gruppen auf einem anderen Server wiederherstellen kann?

Gruß, Nils

Moin,

Damit Berechtigungen weiter funktionieren, denke ich. Geht aber in der Tat nicht. (Auch wenn es SID heißt.)

Gruß, Nils

Moin,

Ich verstehe nicht ganz, was du umstellen willst, aber hast du dich ab- und wieder angemeldet?

Gruß, Nils

Moin,

vielen Dank für die Rückmeldung!

Gruß, Nils

Moin,

ich rate dazu, sich das noch mal in Ruhe anzusehen und ggf. jemanden hinzuzuziehen, der sich damit auskennt. Einen DC mit Exchange "virtualisiert" man nicht mal so eben. Und ob der derzeit physische Server dann als Host überhaupt geeignet ist, steht auch noch auf einem anderen Blatt. Auch ob man den Host mit Hyper-V Server betreiben will, wenn doch eine Lizenz für Standard vorhanden ist, halte ich für fraglich.

Gruß, Nils

Moin,

das ist gut zu hören. Danke für die Rückmeldung!

Behaltet die neue VM dann mal im Blick. Windows hält das jetzt für neue Hardware, das kann mal Ruckler mit den Netzwerkkarten oder mit der Aktivierung geben.

Gruß, Nils

Moin,

das könnte zumindest sein.

Edit: Dies hier deutet auch darauf hin. Hab leider grad keine Zeit ...

https://stackoverflow.com/questions/306945/how-do-i-flush-the-print-buffer-in-tsql

Gruß, Nils

Moin,

hm, verstehe. Und in den Job kann man keine Statusausgabe integrieren? Wäre ja irgendwie direkter.

Das WAITFOR-Problem kann ich grad nicht nachstellen, hab nix zum Testen da. Dein Test-Batch allerdings dürfte ungeeignet sein, weil Print-Anweisungen nicht unbedingt innerhalb eines Batches ausgeführt werden, sondern (soweit ich mich erinnere) erst danach. Heißt also nicht, dass die Schleife als solche nicht funktioniert, nur die Messmethode misst nicht richtig. Du könntest Timestamps in eine Tabelle schreiben, das sollte eher funktionieren.

Wenn das Restore aber ohnehin von außen getriggert wird, könntest du die Statusabfrage ja auch von außen ausführen. Auch das käme mir direkter vor - sonst musst du das Ergebnis deiner Abfrage ja auch noch mal separat auslesen.

Gruß, Nils

Moin,

ja, die Beschreibung der Situation hab ich schon verstanden. Was mir nicht klar ist: Warum diese Wiederherstellung? Normalerweise macht man sowas ja nicht laufend. Klingt also, als wäre das Teil eines Prozesses. Was steckt dahinter?

Gruß, Nils