NilsK
-
Gesamte Inhalte
17.621 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
du ersetzt deine Variablenzuweisung für varDatei durch eine Schleife, die alle Dateien des Ordners durchgeht. Beispiele dafür findest du zuhauf im Web.
Anmerkungen:
- sowas macht man heute in PowerShell (nur damit ich der erste bin, der das sagt)
- dein Code ist unordentlich - es lohnt auch bei so kleinen Skripten, etwas mehr Ordnung reinzubringen. So würde man z.B. alle Variablen in einem Block definieren, das macht es schon viel übersichtlicher (und leichter zu ändern). Und wenn du schon mit Präfixen arbeitest, dann sollten diese Aufschluss über den Typ der Variablen geben (obj, str ...). Gerade bei schwach typisierten Sprachen hilft das, um festzulegen, was man denn für Werte erwartet.
- Meldungen lieber per WScript.Echo, nicht per MsgBox. Eine Messagebox öffnet immer eine Box, ein Echo funktioniert auch auf der Kommandozeile ohne Bruch.
- Dein Ansatz funktioniert, wenn der Suchtext genau einmal vorkommt. Falls er mehrfach auftaucht, ersetzt er jedes Mal - das kann unerwünscht sein.
- Möglicherweise passt dieser simple Ansatz für die Aufgabe - dann ist er okay. Da du XML-Dateien verarbeitest, könnte man hier auch sauberer arbeiten, was aber auch mit mehr Aufwand verbunden ist. Ich bin da auch Anhänger von "nimm die einfachste Methode, wenn es nur einmalig nötig ist" - aber für den Hinterkopf mag der Hinweis auf XML-Verarbeitung nützlich sein.
Gruß, Nils
-
1
-
Moin,
auch keine schöne Lösung - aber man kann da doch sicher einen Link hinterlegen, der dann eine "schöne" Seite aufruft.
Und - "schön" ist eine Anforderung, die rein prinzipiell mit ADFS so gut wie nie umsetzbar ist.
Gruß, Ni"ich habe da so meine Meinungen"ls
-
Moin,
so einfach kann man es sich nicht machen. Die Cloud-Konzerne spielen das immer gern runter, weil sie ein wirtschaftliches Interesse haben (und nebenbei keine Lösung). Eine "Einzelmeinung" ist das beileibe nicht mehr.
Am Ende ist es für die Diskussion hier aber auch egal - der Hinweis ist korrekt, dass in so einem Fall ein kompetenter Anwalt zu konsultieren ist.
Gruß, Nils
-
Moin,
klingt durchaus knifflig - aus Lizenzsicht. Windows 10 wäre hier schon technisch nicht das Richtige, weil dort per RDP immer nur ein User gleichzeitig arbeiten kann. Das dürfte kaum passen, oder? Also wohl eher ein Windows-Server, der als RDS-Host eingerichtet ist ("Terminalserver").
Ich denke aber mal, dass für das Szenario Eval- oder MSDN-Lizenzen (wie heißen die jetzt?) passen dürften. Die Demo-Rechner sollen ja nicht produktiv genutzt werden, sondern nur die Evaluation der (selbst entwickelten) Software ermöglichen. Vermutlich wirst du mit dem Hintergrund bei Microsoft Informationen finden, die dir weiterhelfen.
Gruß, Nils
-
Moin,
das mag ja sein, aber so eine Behauptung kann ja kein Grund sein, hier im Board mögliche Lizenzverstöße zu unterstützen. Die meisten Hersteller akzeptieren solche Konstrukte nicht (sonst hätten sie sich ja gleich ein anderes Modell überlegen können). Wenn wir das hier im Board ignorieren und "alles mögliche" unterstützen, haben wir ganz schnell unseren guten Ruf in der Branche verspielt.
Kann man gut finden oder nicht, ändert aber nichts. Ist sozusagen eine Business-Entscheidung des Boards.
Gruß, Nils
-
Moin,
hilft dies?
[Update password customization | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/update-password-customization
Gruß, Nils -
Moin,
und: ist das überhaupt eine Sache der Abfrage? Oder reden wir hier eigentlich von einer Funktion in einer Applikation? Für mich klingt das wie bei einer HTML-Optionsliste à la:
<option value="Nils">der Chef</option> <option value="Stephanie">die Präsidentin</option> <option value="Ulf">der Stift</option>
Wenn man sowas bauen will, braucht man eine Abfrage, die beide Felder zurückgibt (hier etwa Name und Position) und dann verarbeitet man im Code die Daten.
Gruß, Nils
-
Moin,
das mit LTSC ist ein Missverständnis oder eine Nebelkerze. Wir reden hier ja nicht von Windows 10. Bei Servern ist die "normale" Version die LTSC-Version. Der andere "Channel" betrifft nur die Versionen für Container, die man für normale Zwecke gar nicht einsetzt. Die Versionen im VLSC sind nur insoweit aktualisiert, als sie aktuelle Patches enthalten, es handelt sich aber auch um "LTSC". Für alle "normalen" Dienste nimmt man diese Hauptversionen, nicht die Semi-Annual-Dinger. Irgendwelche "neuen Features" dieser Fassungen sind für einen DC auch völlig uninteressant.
Das Video von Haiko ist sicher prima, aber du willst doch gar nicht in eine neue Domäne migrieren.
Und ob ein eigener Server "lohnt", musst du schon selbst entscheiden. Hier wurde aber auch darauf verwiesen, dass es sinnvoll sein kann, einen kombinierten Datei- und Druckserver einzurichten und auf diesem Weg die Druckdienste vom DC zu entfernen (wie auch andere Dienste, die nicht auf einen DC gehören).
Du scheinst dir sehr unsicher zu sein - das ist ja okay, aber schon mal darüber nachgedacht, dir einen Dienstleister dazu zu holen?
Gruß, Nils
-
1
-
-
Moin,
Ich stimme MurdocX zu - zum Üben wird VirtualBox doch völlig ausreichen.
Gruß, Nils
-
Moin,
vor 10 Minuten schrieb PrometricDriver:eine PAW
oha, du hast dir ja was vorgenommen.
Aber finde ich gut. (Ernst gemeint.)
Gruß, Nils
-
Moin,
IPv6 funktioniert einfach vollständig anders als IPv4. Hüte dich, die Konzepte, die du aus der v4-Welt kennst, in die v6-Welt zu übertragen.
Wenn du IPv6 verstehen willst, besorg die ein gutes Buch. Ich fand Practical IPv6 for Windows Administrators (oder so ähnlich) sehr gut, ist aber auch schon ein paar Jahre her.
Gruß, Nils
-
Moin,
du hast allerdings auch den wesentlichen Teil der Argumentation in dem Artikel ausgelassen:
ZitatAs is the case with the Enterprise Admins group, membership in Domain Admins groups should be required only in build or disaster-recovery scenarios. There should be no day-to-day user accounts in the DA group with the exception of the local Administrator account for the domain, if it has been secured as described in ...
Wenn man das dazunimmt, ergibt es plötzlich Sinn: Sorgt dafür, dass die DA-Gruppe im Normalbetrieb leer ist. Dann stellt sie kein dauerhaftes Risiko dar.
Das kann man natürlich immer noch anders sehen - ich bin da Anhänger der Technik, die DA-Gruppe aus den lokalen Admins zu entfernen und zielgerichtet neue Admingruppen einzurichten, die nur in dem jeweiligen Tier/Containment berechtigt sind. Aber grundsätzlich verkehrt ist der andere Ansatz auch nicht.
Gruß, Nils
-
Moin,
seit Windows Server 2016 werden die Integrationsdienste automatisch über Windows Update aktualisiert. Die ISO-Datei dafür gibt es nicht mehr. Parallel hat Microsoft die Schnittstelle zum Kontrollieren der Version stillgelegt. Die Werte, die du ausgelesen hast, sind also ziemlich wahrscheinlich nicht korrekt.
Ich habe es, seit ich das Kapitel im Rheinwerk-Buch geschrieben habe, nicht mehr weiter verfolgt. Zumindest damals war der Stand, dass du bei aktuellem Patchlevel in der VM davon ausgehen kannst/musst, dass die Integrationsdienste aktuell sind.
Gruß, Nils
-
1
-
-
Moin,
Hach, zu dem Thema kann ich Abende lang Geschichten erzählen. Das gäbe vielleicht sogar ein Bühnenprogramm her.
Gruß, Nils
-
Moin,
Damit die Richtlinie zum regelmäßigen Wechseln aktiv wird, musst du gar nichts machen. In den Eigenschaften der Konten darf halt nicht "Kennwort läuft nie ab" aktiv sein.
Warum du bei RDS-Verbindungen die Sicherheit absenken willst, erschließt sich mir nicht.
Gruß, Nils
-
Moin,
wozu ein regelmäßiger Wechsel des Kennworts? Davon ist man eigentlich mittlerweile weg. Ist ziemlich unsinnig.
Einen einmaligen Wechsel bei Änderungen der Richtlinie erreicht man, wie du sagst, indem man die Eigenschaft "muss Kennwort ändern" setzt.
Gruß, Nils
-
Moin,
ich stimme MDD zu. Vielleicht kann man noch eins weiter gehen: Warum überhaupt zweimal schreiben? Wenn die Daten dieselben sein sollen, sollten sie auch nur einmal vorhanden sein. Was auch immer auf die Daten in DB2 zugreift, sollte also lieber die Daten der Tabelle aus DB1 direkt verwenden.
Gruß, Nils
-
Moin,
vor 1 Minute schrieb kiffajoe:was machst du denn wenn z. B. der DC1 mit allen Rollen nicht mehr hochkommt
Ruhe bewahren. Kein Grund zur Hektik. Man muss keine Aufgabe unterbrechen und keine Überstunde schieben. Das hat tagelang Zeit,
[AD: Betriebsmaster-Ausfall – was tun? | faq-o-matic.net]
https://www.faq-o-matic.net/2010/09/09/ad-betriebsmaster-ausfall-was-tun/vor 2 Minuten schrieb kiffajoe:man muss erstmal manuell ran - FSMOs umziehen, etc. - da gehen dann schnell ein paar Stunden drauf
Das ist in Minuten erledigt. Siehe Artikel oben.
vor 3 Minuten schrieb kiffajoe:Mega kritisch sich z. B. auch der Mailserver
Das sagen im ersten Schritt alle. Wenn man sich das aber mal näher ansieht, merkt man fast immer, dass Mail in Wirklichkeit sicher wichtig, aber gar nicht so hochkritisch ist. Du sagst ja selbst: ein paar Stunden gehen. Fast immer geht es in Wirklichkeit auch mal einen Tag ohne oder zwei. Und das eröffnet Optionen. Darüber hinaus lässt sich gerade "Mail" schon seit über zehn Jahren ganz hervorragend und kostengünstig gegen Ausfälle absichern.
Das klingt jetzt vielleicht herablassend, ist aber gar nicht so gemeint. Holt euch doch mal einen kundigen Berater ins Haus, der mit euch klären kann, was tatsächlich nötig ist und welche technischen Möglichkeiten man heute hat.
Gruß, Nils
-
3
-
-
Moin,
es geht ja nicht nur um "nicht unter Wert verkaufen" - sondern es geht um eure Gesundheit. Es gibt ein Arbeitsschutzgesetz, das solche Dinge, wie du sie beschreibst, schlicht nicht zulässt. Da ist der Arbeitgeber in der Pflicht. Entweder mehr Personal, um die zeitlichen Anforderungen zu erfüllen, oder anders organisieren und die Anforderungen lockern.
Gruß, Nils
-
Moin,
... oder im ganzen Satz: Du installierst einen neuen Windows Server 2019, nimmst ihn in die Domäne auf und stufst ihn zum DC hoch. Falls das Netzwerk mehr als nur eine Handvoll User hat, installierst du dann noch einen weiteren Server und richtest dort die Datei- und Druckdienste ein.
Dann entfernst du die Datei- und Druckdienste von dem alten Server. DHCP kannst du auf dem neuen Server so einrichten wie auf dem alten, aber den Dienst noch nicht aktivieren. Zum Schluss überträgst du die AD-Betriebsmasterrollen auf den neuen DC, schaltest auf dem alten DC DHCP ab und auf dem neuen ein und stufst den alten DC herunter. Wenn das durch ist, kannst du den abschalten und entfernen.
Im Detail mag noch das eine oder andere erforderlich sein, was sich im Rahmen eines Forums nicht einschätzen lässt. Bist du unsicher, dann hol dir Unterstützung dazu.
Falls es mehr als 5-10 User gibt, dann ist ein DC zu wenig. Es sollten dann mindestens zwei sein.
Gruß, Nils
-
Moin,
drei Schüsse aus der Hüfte:
- Probleme mit iSCSI, LUNs werden mehrfach gefunden
- Probleme beim Backup - in bestimmten Fällen bindet Hyper-V dabei temporär Laufwerke ein, die es normalerweise wieder ordentlich entfernt
- Ich sehe da einen Virenscanner im Kontextmenü. Sowas ist auf Hosts immer wieder eine Problemquelle.
Was sagt denn das Eventlog?
Gruß, Nils
-
Moin,
ja, aber das ist nur ein Einstieg und ein Überblick. So, als wenn dir jemand in einem Kurzvideo zeigt, wie man Auto fährt. Die Fahrschule musst du dann trotzdem noch machen.
Gruß, Nils
-
Moin,
du hat dich auf den richtigen Weg gemacht, aber du stellst dir das zu einfach vor. Für "keinen Schabernack treiben" wirst du noch eine Menge mehr Aufwand investieren müssen.
Du findest hier im Board und bei Microsoft eine Menge Material dazu. Stichworte sind ESAE, Privileged Access, Administrative Tiering. Nimm dir Zeit, Kollegen und ein Labor.
Gruß, Nils
-
Moin,
Ist jetzt langsam mal gut, oder?
Irritiert, Nils
-
5
-
In allen Dateien eines Verzeichnisses eine bestimmte Zeile der Datei ändern
in Windows Forum — Scripting
Geschrieben
Moin,
Himmel, musst du immer so pragmatisch sein?
Auf jeden Fall. VBScript ist zwar nicht tot, müffelt aber schon ziemlich. Nix für die Zukunft.
Die Grundidee des Skripts bleibt in PowerShell dieselbe. Ist nur insgesamt dort einfacher.
Gruß, Nils