NilsK

Moin, Das schließt sich ja nicht aus. Gemeint ist, dass AV heute nicht mehr viel ausrichten kann, weil die Angriffe, auch die automatisierten, viel zu gut gemacht sind. Welcher AV und in welcher Variante ist heute kein entscheidendes Thema mehr. Wenn du dich damit sicherer fühlst, rüste die Server, auf denen Dateien liegen, mit einem anderen AV aus, als er auf den PCs läuft. "Brain.exe" heißt heute aber auch, dass man da eben nicht aufhört, sondern viel mehr tun muss, um ein Netzwerk abzusichern. Damit ist vor allem der Admin gemeint. Gruß, Nils

Moin, Danke für die Rückmeldung! Gruß, Nils

Moin, das hinge stark davon ab, was du damit meinst. Das müsstest du bitte noch mal erklären. Ich hab deinen Code mal noch etwas aufgeräumt. Du solltest dir aber fürs nächste Mal wirklich die PowerShell ansehen. VBS kann mittlerweile kaum noch jemand unterstützen. Option Explicit ' das "Dim" ergibt eigentlich nur mit dieser Direktive Sinn Dim strOld 'Alter Text Dim strNew 'Neuer Text Dim strPath 'Pfad des Verzeichnisses strOld = "06F01001T6JUN3165" strNew = "20201008" strPath = "J:\VBScript\Test\" Call ProcessFiles(strPath) WScript.Echo "Durchlauf beendet" Sub ProcessFiles(strFolder) ' da du keinen Rückgabewert hast, ist eine Sub klarer Set objFSO = CreateObject("Scripting.FilesystemObject") Set objFolder = objFSO.GetFolder(strFolder) For Each objFile In objFolder.Files Set objReadFile = objFile.OpenTextFile(strFolder & objFile.Name, 1) strText = objReadFile.ReadAll objReadFile.Close strText = Replace(strText, strOld, strNew,1,-1,1) 'dies ist die eigentliche Aktion, daher separat ausgewiesen Set objWriteFile = objFile.OpenTextFile(strFolder & objFile.Name, 2, True) objWriteFile.Write strText objWriteFile.Close Next End Sub Ich hab das jetzt nicht getestet, wollte aber auf ein paar Dinge aufmerksam machen. Vor allem solltest du dir angewöhnen, genauer zu planen, mit was für Variablen du zu tun hast (String, Objekt, Integer ...). Außerdem ist der Ansatz, dieselbe Datei zweimal zu öffnen (geschuldet der Methode - das hab ich jetzt mal so gelassen) immer schwierig - mach sowas ordentlich mit ausdrücklichen Bezeichnungen und schließe das Objekt (= die Datei) zwischendurch wieder. Hingegen ist es unnötig/unsinnig, zwei FSO-Objekte zu haben, daher habe ich eins mal rausgenommen. Zudem ist dein Umgang mit Variablen hier generell problematisch: Deine Prozedur erwartet nur den Ordner als Argument. Den Inhalt der anderen beiden wichtigen Variablen - alter und neuer Text - übernimmt es aus dem globalen Kontext, weil sie außerhalb der Prozedur definiert wurden. Das funktioniert in VBS, kann in anderen Sprachen aber bös auf die Nase fallen. Eigentlich müsste deine Prozedur alle drei Werte übergeben bekommen. (In VBS kommt dann noch hinzu, dass Variablen eigentlich keinen Scope haben, sondern sich nur anhand des Namens unterscheiden - eine lokale Variable kann also eine globale überschreiben, ganz schwer zu findender Fehler ...) Gruß, Nils

Moin, <auch OT>ich hatte die Tage eine Überweisung zu tätigen, die das Online-Limit überstieg. Einzige Lösung: in die Filiale gehen und dort einen klassischen Überweisungsauftrag auf Papier ausfüllen. So eine Unterschrift macht die Sache ja auch gleich erheblich sicherer ...</auch OT> Gruß, Nils

Moin, es gibt viele unterschiedliche TAN-Verfahren. Nur bei wenigen Banken hat man die Auswahl. Daher ist es schon nachvollziehbar, nach einer Lösung zu suchen. Dass man, wie @mwiederkehr anführt, beim Geflicker was konfigurieren kann, wusste ich nicht. Damit wäre meine Aussage, man könne wohl nichts Sinnvolles tun, vielleicht nicht richtig. Gruß, Nils PS. auch der Ansatz mit der VM ist nachvollziehbar - so eine VM würde man ja nur dann starten, wenn man sie braucht. Ob das am Ende wirklich Sinn ergibt, muss man selbst prüfen, das hängt von vielen Parametern ab. Manche davon (z.B. Transaktionsvolumen) treffen für Privatnutzer oft gar nicht zu.

Moin, und die Frage hast du jetzt vergessen? Da eine Hyper-V-VM die Grafik nicht nativ anspricht, kann es bei so einer Anwendung durchaus sein, dass die Latenz stört. Ich denke, da wird man nichts Sinnvolles tun können. Gruß, Nils

Moin, ich habe keine direkte Lösung, aber es wäre nett, wenn du in solchen Fällen künftig auf den Crosspost beim Hersteller hinweist. https://support.techsmith.com/hc/en-us/community/posts/360073572251-SnagIt-PrintScreen-Shortcut Guck mal in der Systemsteuerung unter Tastatur, da gibt es eine Einstellung für die Druck-Taste. Ändert die was? Gruß, Nils

Moin, Himmel, musst du immer so pragmatisch sein? Auf jeden Fall. VBScript ist zwar nicht tot, müffelt aber schon ziemlich. Nix für die Zukunft. Die Grundidee des Skripts bleibt in PowerShell dieselbe. Ist nur insgesamt dort einfacher. Gruß, Nils

Moin, du ersetzt deine Variablenzuweisung für varDatei durch eine Schleife, die alle Dateien des Ordners durchgeht. Beispiele dafür findest du zuhauf im Web. Anmerkungen: sowas macht man heute in PowerShell (nur damit ich der erste bin, der das sagt) dein Code ist unordentlich - es lohnt auch bei so kleinen Skripten, etwas mehr Ordnung reinzubringen. So würde man z.B. alle Variablen in einem Block definieren, das macht es schon viel übersichtlicher (und leichter zu ändern). Und wenn du schon mit Präfixen arbeitest, dann sollten diese Aufschluss über den Typ der Variablen geben (obj, str ...). Gerade bei schwach typisierten Sprachen hilft das, um festzulegen, was man denn für Werte erwartet. Meldungen lieber per WScript.Echo, nicht per MsgBox. Eine Messagebox öffnet immer eine Box, ein Echo funktioniert auch auf der Kommandozeile ohne Bruch. Dein Ansatz funktioniert, wenn der Suchtext genau einmal vorkommt. Falls er mehrfach auftaucht, ersetzt er jedes Mal - das kann unerwünscht sein. Möglicherweise passt dieser simple Ansatz für die Aufgabe - dann ist er okay. Da du XML-Dateien verarbeitest, könnte man hier auch sauberer arbeiten, was aber auch mit mehr Aufwand verbunden ist. Ich bin da auch Anhänger von "nimm die einfachste Methode, wenn es nur einmalig nötig ist" - aber für den Hinterkopf mag der Hinweis auf XML-Verarbeitung nützlich sein. Gruß, Nils

Moin, auch keine schöne Lösung - aber man kann da doch sicher einen Link hinterlegen, der dann eine "schöne" Seite aufruft. Und - "schön" ist eine Anforderung, die rein prinzipiell mit ADFS so gut wie nie umsetzbar ist. Gruß, Ni"ich habe da so meine Meinungen"ls

Moin, so einfach kann man es sich nicht machen. Die Cloud-Konzerne spielen das immer gern runter, weil sie ein wirtschaftliches Interesse haben (und nebenbei keine Lösung). Eine "Einzelmeinung" ist das beileibe nicht mehr. Am Ende ist es für die Diskussion hier aber auch egal - der Hinweis ist korrekt, dass in so einem Fall ein kompetenter Anwalt zu konsultieren ist. Gruß, Nils

Moin, klingt durchaus knifflig - aus Lizenzsicht. Windows 10 wäre hier schon technisch nicht das Richtige, weil dort per RDP immer nur ein User gleichzeitig arbeiten kann. Das dürfte kaum passen, oder? Also wohl eher ein Windows-Server, der als RDS-Host eingerichtet ist ("Terminalserver"). Ich denke aber mal, dass für das Szenario Eval- oder MSDN-Lizenzen (wie heißen die jetzt?) passen dürften. Die Demo-Rechner sollen ja nicht produktiv genutzt werden, sondern nur die Evaluation der (selbst entwickelten) Software ermöglichen. Vermutlich wirst du mit dem Hintergrund bei Microsoft Informationen finden, die dir weiterhelfen. Gruß, Nils

Moin, das mag ja sein, aber so eine Behauptung kann ja kein Grund sein, hier im Board mögliche Lizenzverstöße zu unterstützen. Die meisten Hersteller akzeptieren solche Konstrukte nicht (sonst hätten sie sich ja gleich ein anderes Modell überlegen können). Wenn wir das hier im Board ignorieren und "alles mögliche" unterstützen, haben wir ganz schnell unseren guten Ruf in der Branche verspielt. Kann man gut finden oder nicht, ändert aber nichts. Ist sozusagen eine Business-Entscheidung des Boards. Gruß, Nils

Moin, hilft dies? [Update password customization | Microsoft Docs] https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/update-password-customization Gruß, Nils

Moin, und: ist das überhaupt eine Sache der Abfrage? Oder reden wir hier eigentlich von einer Funktion in einer Applikation? Für mich klingt das wie bei einer HTML-Optionsliste à la: <option value="Nils">der Chef</option> <option value="Stephanie">die Präsidentin</option> <option value="Ulf">der Stift</option> Wenn man sowas bauen will, braucht man eine Abfrage, die beide Felder zurückgibt (hier etwa Name und Position) und dann verarbeitet man im Code die Daten. Gruß, Nils

Moin, das mit LTSC ist ein Missverständnis oder eine Nebelkerze. Wir reden hier ja nicht von Windows 10. Bei Servern ist die "normale" Version die LTSC-Version. Der andere "Channel" betrifft nur die Versionen für Container, die man für normale Zwecke gar nicht einsetzt. Die Versionen im VLSC sind nur insoweit aktualisiert, als sie aktuelle Patches enthalten, es handelt sich aber auch um "LTSC". Für alle "normalen" Dienste nimmt man diese Hauptversionen, nicht die Semi-Annual-Dinger. Irgendwelche "neuen Features" dieser Fassungen sind für einen DC auch völlig uninteressant. Das Video von Haiko ist sicher prima, aber du willst doch gar nicht in eine neue Domäne migrieren. Und ob ein eigener Server "lohnt", musst du schon selbst entscheiden. Hier wurde aber auch darauf verwiesen, dass es sinnvoll sein kann, einen kombinierten Datei- und Druckserver einzurichten und auf diesem Weg die Druckdienste vom DC zu entfernen (wie auch andere Dienste, die nicht auf einen DC gehören). Du scheinst dir sehr unsicher zu sein - das ist ja okay, aber schon mal darüber nachgedacht, dir einen Dienstleister dazu zu holen? Gruß, Nils

Moin, Ich stimme MurdocX zu - zum Üben wird VirtualBox doch völlig ausreichen. Gruß, Nils

Moin, oha, du hast dir ja was vorgenommen. Aber finde ich gut. (Ernst gemeint.) Gruß, Nils

Moin, IPv6 funktioniert einfach vollständig anders als IPv4. Hüte dich, die Konzepte, die du aus der v4-Welt kennst, in die v6-Welt zu übertragen. Wenn du IPv6 verstehen willst, besorg die ein gutes Buch. Ich fand Practical IPv6 for Windows Administrators (oder so ähnlich) sehr gut, ist aber auch schon ein paar Jahre her. Gruß, Nils

Moin, du hast allerdings auch den wesentlichen Teil der Argumentation in dem Artikel ausgelassen: Wenn man das dazunimmt, ergibt es plötzlich Sinn: Sorgt dafür, dass die DA-Gruppe im Normalbetrieb leer ist. Dann stellt sie kein dauerhaftes Risiko dar. Das kann man natürlich immer noch anders sehen - ich bin da Anhänger der Technik, die DA-Gruppe aus den lokalen Admins zu entfernen und zielgerichtet neue Admingruppen einzurichten, die nur in dem jeweiligen Tier/Containment berechtigt sind. Aber grundsätzlich verkehrt ist der andere Ansatz auch nicht. Gruß, Nils

Moin, seit Windows Server 2016 werden die Integrationsdienste automatisch über Windows Update aktualisiert. Die ISO-Datei dafür gibt es nicht mehr. Parallel hat Microsoft die Schnittstelle zum Kontrollieren der Version stillgelegt. Die Werte, die du ausgelesen hast, sind also ziemlich wahrscheinlich nicht korrekt. Ich habe es, seit ich das Kapitel im Rheinwerk-Buch geschrieben habe, nicht mehr weiter verfolgt. Zumindest damals war der Stand, dass du bei aktuellem Patchlevel in der VM davon ausgehen kannst/musst, dass die Integrationsdienste aktuell sind. Gruß, Nils

Moin, Hach, zu dem Thema kann ich Abende lang Geschichten erzählen. Das gäbe vielleicht sogar ein Bühnenprogramm her. Gruß, Nils

Moin, Damit die Richtlinie zum regelmäßigen Wechseln aktiv wird, musst du gar nichts machen. In den Eigenschaften der Konten darf halt nicht "Kennwort läuft nie ab" aktiv sein. Warum du bei RDS-Verbindungen die Sicherheit absenken willst, erschließt sich mir nicht. Gruß, Nils

Moin, wozu ein regelmäßiger Wechsel des Kennworts? Davon ist man eigentlich mittlerweile weg. Ist ziemlich unsinnig. Einen einmaligen Wechsel bei Änderungen der Richtlinie erreicht man, wie du sagst, indem man die Eigenschaft "muss Kennwort ändern" setzt. Gruß, Nils

Moin, ich stimme MDD zu. Vielleicht kann man noch eins weiter gehen: Warum überhaupt zweimal schreiben? Wenn die Daten dieselben sein sollen, sollten sie auch nur einmal vorhanden sein. Was auch immer auf die Daten in DB2 zugreift, sollte also lieber die Daten der Tabelle aus DB1 direkt verwenden. Gruß, Nils