Stibo

Moin auch zusammen. Einen Kaffee kann ich gut gebrauchen, besten Dank dafür. :) Ebenfalls einen entspannten Mittwoch!

In meiner alten Firma (bis auf einen Ubuntu Server war alles Windows) gab's alle zwei, spätestens drei Monate einen Patchday. Da wurden dann ab 18:00 Uhr (zu dem Zeitpunkt waren dann nur noch 6 - 8 MA im Haus) die Server von Hand neugestartet. Wir waren immer zu zweit und haben uns die Systeme aufgeteilt. Ist vielleicht nicht die eleganteste Lösung, aber es hat funktioniert und die Abende waren für mich immer sehr entspannt (Pizza ordern, sich unterhalten etc.).

Jetzt, beim neuen Arbeitgeber, sind die Arbeitszeiten ganz anders. Hier laufen zu 98% Linuxserver, die automatisiert mit Spacewalk gepatcht werden. Die paar Windowssysteme können, nach Vorankündigung, auch mitten am Tag neu gestartet werden, von daher ist dieser Aufwand hier absolut zu vernachlässigen.

Ich kann Norbert nur beipflichten - neues Profil anlegen. Vorab kannst Du ja mal prüfen, wie groß das Profil des Users ist (wobei das nicht die ausschlaggebende Variable sein muss - viele zehntausend Dateien sind mind. genau so böse :)).

Wird das Laufwerk aufgelistet, wenn Du nur "net use" in einer cmd eingibst? Bzw. kannst Du es, wenn es aufgelistet wird, mit /delete entfernen?

Am 1.8.2018 um 15:54 schrieb StefanWe:

Würde aber bedeuten, die Kollegen haben die Intention zu suchen. 

Google würde auch helfen. Aber beides wird von vielen einfach nicht genutzt :(

Hier hilft es ungemein, wenn man die Geschäftsführung / den CEO / den Häuptling auf seiner Seite hat. Bei meiner alten Firma war es jahrelang gang und gäbe, dass die IT sich sofort um jedes Problemchen aller Mitarbeiter kümmern muss (damals waren wir sechs Mann und haben quasi alles in der Abteilung gemacht, was irgendwie mit IT zu tun hat, also neben dem Netzwerk und der Server auch den Helpdesk ). Nachdem wir mal grob durchgerechnet hatten, wie viel Zeit dafür drauf geht und wie teuer das die Firma kommt, waren alle Vorstände sehr schnell auf unserer Seite. Dann galt die Devise, dass ein "normaler" Mitarbeiter durchaus mal fünf Minuten investieren kann, eine vorhandene Doku / FAQ / How-To-Sammlung durchzugucken und erst bei Nichterfolg die IT zu belästigen.

Moin,

welches Betriebssystem? Außerdem verstehe ich den Satz "per Remote kann ich den Server aber erreichen" nicht, was genau machst Du?

Hallo nochmals,

ich habe das Thema selbst lösen können. Erst hatte ich versucht, aus der .exe Datei eine .msi Datei zu generieren und zu verteilen, was auch funktionierte, aber hier kann man keine "CustomProps" mitgeben. Dann habe ich ganz naiv eine Batchdatei im selben Ordner wie der .exe Datei erstellt und innerhalb MDTs rufe ich diese Batch nun auf - läuft tadellos. :)

vor 17 Minuten schrieb zahni:

Wie hast Du das Agent-Paket denn erstellt? Ohne Anpassungen des EPO-Servers (u.a. Zertifikate und Adresse des EPO-Servers) nützt es Dir nichts. Mal davon abgesehen ist die Version uralt.

Mittels "New Application" - "Application with Source Files", dort dann die FramePkg.exe hinterlegt und die Parameter angegeben. Wegen der anderen Fragen: die kann ich Dir nicht beantworten, das Antivirus-Thema liegt bei einem anderen Team (daher auch danke für den Hinweis für die alte Version; mir war nicht bewusst, dass die alt ist, weil ich die Sourcen nur gestellt bekomme). Ich weiß aber, dass eine manuelle Installation mit den Parametern korrekt funktioniert.

Hallo zusammen,

bei der Verteilung vom McAfee Agent habe ich ein Problem. Das Installationsfile liegt als .exe Datei vor, die mit Parametern gestartet werden kann, um die Installation automatisch durchzuführen:

/INSTALL=AGENT /CustomProps1="Variable" /enableVDIMode

Das Problem, das ich nun habe, sind die Anführungszeichen in dieser command line. Starte ich das Deployment mit eben jener Zeile, erhalte ich ein Warning, im Log steht Folgendes:

<![LOG[Event 41034 sent: Application McAfee Agent 5.0.4.470 returned an unexpected return code: 2]LOG]!><time="10:10:13.000+000" date="08-13-2018" component="ZTIApplications" context="" type="1" thread="" file="ZTIApplications">

Einbetten der Zeile in weitere Einführungszeichen klappt auch nicht, weil dann das erste Anführungszeichen von CustomProps den Abschnitt beendet.

Meine Idee war es nun, das Ganze in eine Batch zu packen und diese zu starten, allerdings verstehe ich hier nicht, wie ich die Datei ansteuern soll. Eine Idee war, mit pushd das Verzeichnis festzulegen, aber ich bin unschlüssig, welchen Pfad ich hierfür angeben muss. Lokal (D:\...) wird's ja nicht sein, weil das Laufwerk ja gemappt wird. Den kompletten Pfad (\\172.1.2.3\deploymentshare$\...) klappt auch nicht.

Kann mir hier jemand weiterhelfen? :)

Hallo Rakli,

Du musst es Dir nicht so schwer machen, Powershell hat mit dem Active Directory Modul eine eingebaute Möglichkeit: Search-ADAccount.

Beispiel Nr. 6 ist genau Dein Fall:

Example 6: Get all accounts that are locked out

PS C:\> Search-ADAccount -LockedOut | FT Name,ObjectClass -A
Name           ObjectClass
----           -----------
Patti Fuller       user

Moin,

ich denke hier kommt es ganz darauf an, was für Systeme im Einsatz sind. Bei meinem alten Arbeitgeber war z.B. die Überprüfung des Monitorings, des WSUS (wenn denn Patchzeit war) und einiger E-Mail-Postfächer die Regel. Jetzt sieht das hier ganz anders aus.

Aber im Allgemeinen kann ich für mich folgende Punkte abarbeiten:

- Überprüfung des Monitorings

- Überprüfung von Patchverteilsystemen

- Checken bestimmer E-Mail-Ordner (oder -postfächer)

Aber, ganz wichtig: Kaffee machen. ;)

Moin Wolfgang,

wenn ich mich recht entsinne gab's Probleme mit Hyper-V, Intel NICs und 1803. Solltest Du eine Intel NIC haben, schau doch mal, ob es neuere Treiber als die bei Dir installierten gibt.

[Edit] Habe mich geirrt, war das March 2018 Update für Windows 7 und 2008 R2: https://blog.brankovucinec.com/2018/03/19/march-2018-windows-update-removes-virtual-network-adapter/

Guten Morgen Daniel,

bei meiner alten Firma stand im Arbeitsvertrag drin, dass alle Dokumente, Bilder, Scripte etc., die ich während der Arbeitszeit für die / in der Firma mache, Eigentum der Firma sind. Ich könnte mir vorstellen, dass das generell auch so geregelt ist, ohne, dass dies explizit erwähnt werden muss (aber nur eine Vermutung!). Vielleicht kannst Du Dich hier mal beim Geschäftsführer, Vorgesetzten o.Ä. erkundigen.

Wegen der zweiten Frage: schau doch mal hier, ob etwas geeignetes dabei ist. Das habe ich noch in meinen Favoriten gespeichert, ich scheine es mal gebraucht zu haben.

Hallo zusammen,

ich habe ein Problem bei meinem Client (Windows 7 Prof., x64) und Powershell in folgender Version:

$PSVersionTable

Name                           Value
----                           -----
PSVersion                      5.1.14409.1012
PSEdition                      Desktop
PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0...}
BuildVersion                   10.0.14409.1012
CLRVersion                     4.0.30319.42000
WSManStackVersion              3.0
PSRemotingProtocolVersion      2.3
SerializationVersion           1.1.0.1

Beim Versuch die Hilfe für die Vergleichsoperatoren mit "Get-Help about_comparison_operators" zu öffnen, bekam ich die Fehlermeldung, dass keine Dateien für die Hilfe verfügbar sind. Also flugs "Updat-Help -Force" gestartet und nochmal versucht - Pustekuchen.

Anschließend mal mit "Update-Help -Force -Verbose" mal geschaut, was passiert (weil ich ja keine Fehlermeldung erhalte, der Updateprozess läuft sauber durch). Folgende Ausgabe erhalte ich:

PS C:\Windows\system32> Update-Help -Force -Verbose
VERBOSE: Resolving URI: "http://go.microsoft.com/fwlink/?linkid=390785"
VERBOSE: Your connection has been redirected to the following URI:
"http://download.microsoft.com/download/D/A/B/DAB15498-E46E-41D9-9693-C61191BA3234/"
VERBOSE: Resolving URI: "http://go.microsoft.com/fwlink/?linkid=390785"
VERBOSE: Your connection has been redirected to the following URI:
"http://download.microsoft.com/download/D/A/B/DAB15498-E46E-41D9-9693-C61191BA3234/"
VERBOSE: Resolving URI: "http://go.microsoft.com/fwlink/?linkid=390786"
VERBOSE: Your connection has been redirected to the following URI:
"http://download.microsoft.com/download/F/9/F/F9F893E0-3ADC-494A-951B-6A542D0E15D6/"
VERBOSE: Resolving URI: "http://go.microsoft.com/fwlink/?linkid=390786"
VERBOSE: Your connection has been redirected to the following URI:
"http://download.microsoft.com/download/F/9/F/F9F893E0-3ADC-494A-951B-6A542D0E15D6/"

Meine Vermutung ist jetzt, dass es mit dem Proxy, der hier genutzt wird, zusammenhängt. Also kurz gegoogelt und das hier gefunden, aber schon der erste Invoke-Webrequest funktioniert (StatusCode 200, StatusDescription OK), die Hilfe aktualisiert sich aber nicht. Ein Save-Help funktioniert dementsprechend auch nicht, es werden keine Dateien runtergeladen.

Hat hier jemand noch eine Idee, woran es liegen könnte?

Danke vorab!

vor 1 Stunde schrieb Dukel:

$services ist dein Array und nicht der einzelne Dienst.

Entweder

 

foreach($service in $services){ #bzw. ($service in ( Get-Service AxInstSV, ...))

   ... $service ...

}

 

oder

 

ForEach-Object { ... $_ ...

Hallo Dukel,

mich verwirrt Deine Antwort bzw. ich kann sie nicht umsetzen. Ich meine verstanden zu haben, was Du da sagst, aber auf meinen Fall kriege ich das das nicht transferiert.

vor 36 Minuten schrieb BOfH_666:

N' bissl übersichtlicher wär's vielleicht so:

$ServiceListe = @(
'AxInstSV',
'bthserv',
'CDPUserSvc',
.......
'WpnUserService',
'XblAuthManager',
'XblGameSave'
)

Get-Service -Name $ServiceListe |
    Where-Object -Property Status -Value Running -EQ |
        Stop-Service -PassThru |
            ForEach-Object {
                Set-Service -Name $_.Name -StartupType Disabled
            }

!! Ich hab die Liste der Dienste mal etwas verkürzt - das Prinzip sollte klar sein, oder?   

Hallo Olaf,

danke für Dein Beispiel. Das Prinzip ist - glaube ich - klar.  Ich hab's allerdings mal laufen lassen und festgestellt, dass die entsprechenden Dienste zwar beendet werden, der Starttyp aber nicht.

[Edit] Gut, es ist in diesem Fall nicht tragisch, dass der Starttyp nicht geändert wird. Würde mich trotzdem interessieren, warum das nicht passiert?

Hallo zusammen,

ich versuche mich gerade an einem kleinen Skript, das eine definierte Anzahl von Diensten beenden soll, sofern diese laufen, um anschließend den Starttyp zu ändern.

So sieht mein Versuch bislang aus:

$Services = Get-Service AxInstSV, bthserv, CDPUserSvc, PimIndexMaintenanceSvc, dmwappushservice, MapsBroker, lfsvc, SharedAccess, lltdsvc, wlidsvc, NgcSvc, NgcCtnrSvc, NcbService, PhoneSvc, Spooler, PrintNotify, PcaSvc, QWAVE, RmSvc, SensorDataService, SensrSvc, SensorService, ShellHWDetection, ScDeviceEnum, SSDPSRV, WiaRpc, OneSyncSvc, TabletInputService, upnphost, UserDataSvc, UnistoreSvc, WalletService, Audiosrv, AudioEndpointBuilder, FrameServer, stisvc, wisvc, icssvc, WpnService, WpnUserService, XblAuthManager, XblGameSave
ForEach-Object {if ($Services.Status -eq "Running") {Stop-Service $Services}}
ForEach-Object { Set-Service $Services -StartupType Disabled}

Folgende Fehlermeldungen kriege ich (für jeden Dienst eine Zeile:

Zitat

PS C:\windows\system32> $Services = Get-Service AxInstSV, bthserv, CDPUserSvc, PimIndexMaintenanceSvc, dmwappushservice, MapsBroker, lfsvc, SharedAccess, lltdsvc, wlidsvc, NgcSvc, NgcCtnrSvc, NcbService, PhoneSvc, Spooler, PrintNotify, PcaSvc, QWAVE, RmSvc, SensorDataService, SensrSvc, SensorService, ShellHWDetection, ScDeviceEnum, SSDPSRV, WiaRpc, OneSyncSvc, TabletInputService, upnphost, UserDataSvc, UnistoreSvc, WalletService, Audiosrv, AudioEndpointBuilder, FrameServer, stisvc, wisvc, icssvc, WpnService, WpnUserService, XblAuthManager, XblGameSave
ForEach-Object {if ($Services.Status -eq "Running") {Stop-Service $Services}}
ForEach-Object { Set-Service $Services -StartupType Disabled}
Set-Service : Cannot convert 'System.Object[]' to the type 'System.String' required by parameter 'Name'. Specified method is not supported.
At line:3 char:30
+ ForEach-Object { Set-Service $Services -StartupType Disabled}
+                              ~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-Service], ParameterBindingException
    + FullyQualifiedErrorId : CannotConvertArgument,Microsoft.PowerShell.Commands.SetServiceCommand

Was mache ich falsch, kann mir hier jemand weiterhelfen?

Moin zusammen. Es ist richtig mild geworden, hätte die Winterjacke auch im Schrank lassen können.

Am 3.3.2018 um 20:55 schrieb kamikatze:

@Stiboaus Stuttgart kenne ich eh nur etwas "merkwürdige" Admins

Ich lade gerade mal die Batterie von meinem Wagen, morgen dann noch die vom Wagen meiner Frau - ständig um die -10° macht die beste Batterie mürbe

Noch einen schönen Abend und *Lichtaus*

Das bringt die Gegend so mit sich. ;)

vor 20 Minuten schrieb Esta:

[...]

 

@Stibo,

was kennst du für Leute? Hobby-ITler?

 

Wünsche allen einen ruhigen Freitag und guten Start ins Wochenende

Dann scheint das was südwestliches zu sein. Sind alles echte Admins aus Stuttgart und Umgebung, alle von denen sagen "die AD".

Moin.

Ich nehme mir mal einen Kaffee, heute bin ich ziemlich müde. So ein Umzug schlaucht doch ganz schön.

Mal was ganz anderes: wenn Ihr Sätze das Active Directory betreffend sagt, wie nennt Ihr AD dann? Mir ist nämlich aufgefallen, dass fast alle Admins, mit denen ich über die Jahre zu tun hatte, Sötze sagen wie "... das muss dann in die AD", "muss in die AD integriert werden", "wird gegen die AD synchronisiert"; wieso "die"? Ich sage immer "das AD", weil es doch das Verzeichnis ist.

Moin.

Es ist wirklich kühl geworden über's WE. Ich nehme mir mal einen Kaffee und mache mich mal an die Arbeit... schönen Montag Euch allen!

Meine Antwort auf die erste Frage ist: Eventlog. Hier wird jeweils ein Eintrag im Security-Log geschrieben (An- und Abmeldung). Je nachdem, was getätigt wurde, hat man evtl. noch Glück im Application-Log oder in einem spezifischen Log.

Aber ansonsten schließe ich mich Norbert an: wenn kein Vertrauen da ist, Adminrechte wegnehmen.

Guten Morgen.

Gestern wurde wieder ein Teil der neuen Möbel geliefert, so langsam nimmt die neue Wohunng Form an. :) Ich nehme mir einen Kaffee und gehe frisch ans Werk. Schönen Tag allen!

Guten Morgen zusammen. Ein Kaffee wird dringend gebraucht.

Wegen der Mondgeschichte: das betrifft mich normalerweise nicht, ich schlafe an 364 Tagen im Jahr gut. Nur in dieser einen Nacht hat es nicht sein sollen. Warum ist ja auch egal. Neuer Tag, neues Glück.

vor einer Stunde schrieb lefg:

 

Wurde am Abend vorher etwas zuckerhaltiges gegessen oder getrunken?

Nein, weder noch. Aber selbst wenn ist mir das in der Regel egal. Keine Ahnung, weshalb ich heute Nacht wach wurde.

Guten Morgen!

Heute war die Nacht um 03:15 Uhr vorbei, bin aufgewacht und war topfit. Danke für den Kaffee.