Coloneltw

Hallo liebe Mitforisten, wir müssen, wenn auch ungern, Microsoft Excel auf Servern nutzen und remote über Powershell ansteuern können. Wir hatten zunächst das Problem, dass wir über Jobverwaltungstools keine Office Scripte ausführen konnten. Nach einiger Recherche haben wir gelesen, dass in den Komponenten Diensten --> DCOM Konfiguration --> Microsoft Excel Application (Eigenschaften) - im Reiter Identität der interaktive Nutzer eingestellt werden muss. Seit dem läuft es. Nun automatisieren wir alles, inklusive das Aufsetzen der Server, die unsere Jobs ausführen sollen. Wir wollen nicht nach der Installation von Office manuell diese Einstellung vornehmen. Ich wäre also dankbar, wenn mir jemand sagen könnte, wie man diese Komponentendienste mittels Powershell steuern kann / Einstellungen vornehmen kann. Vielen Dank Gruß Thomas

Zumindest hat sich Adobe darauf Konzentriert die Update Zyklen von MS mitzumachen. Wie lange das MS durchhält ist ja fragwürdig. So in Summe finde ich es ganz gut wenn man die Systeme alle 6 Monate neu aufsetzt (Clients). Wir haben ja unsere Automatisierung und wenn wir die entsprechend ordentlich pflegen, ist das ausrollen eines neues Systems alle 12 Monate kein Thema. Zudem verschwindet dann gleich der ganze Schmutz von den PCs. Gerade in der IT denkt jeder Admin er hätte Narrenfreiheit bloß weil er Admin Rechte hat. Aber ich finde es unschön von MS hier Änderungen ins Menü zu packen und augenscheinlich keine Option anzubieten das abzuschalten. Sie konzentrieren sich auf Otto Normal zu hause und nicht auf die Firmenkunden. Aber gerade die sind doch ihr Zugpferd. Meine Win10 Version zu Hause hat mich mal 10 € gekostet, daran verdient MS nix. Im Büro aber zahlen wir richtig für das Enterprise Upgrade. Ich denke MS wäre gut beraten auf Firmenkunden einzugehen. Denn das machen Apple und Co nicht.

LTSB kommt nicht in Frage. Die Adobe Creative Cloud unterstützt kein LTSB sondern maximal die letzten beiden Releases. Aber immerhin darf die 1809 jetzt nicht mehr ausgerollt werden - zumindest nicht bis der Punkt erledigt ist.

Ich gebe dir so Recht. Aber das gab hier heiße Diskussionen über Wochen hinweg....am Ende der Diskussion wurde LTSB wieder vom Tisch genommen. Ausschlaggebend war eine Befragung anderer Firmen auch größer als wir. Die haben zumeist nicht LTSB sondern das aktuelle Release eingesetzt und hoffen einfach, dass dieses Inplace Upgrade immer sauber läuft. InPlace ist für uns auch nicht gangbar. Ein Update verhält sich immer anders wie eine neue Installation und ihm Nebenwirkungen zu vermeiden (das kann ich sogar nachvollziehen) wurde beschlossen, dass alle 1-2 Jahre alle PCs mit dem aktuellen Release neu aufgesetzt werden. Mit dem Ivanti Automation Control geht das auch recht problemlos. Der Automatisierungsgrad ist da schon sehr hoch. Wir ITler sollen alle 6 Monate ein neues Release bekommen, halt immer wenn es raus kommt (als Testpersonen). Das löst auch das Problem, dass ITler ständig irgendwo Setup.exe anklicken und dann alter Müll auf den Rechnern ist. Parallel arbeiten wir am Whitelisting für Applikationen, 802.1x für alle Netzwerkgeräte...und tausend andere Security Themen.

Hallo Weingeist, ich war ein großer Verfechter von LTSB aber zum einen Arbeite ich nicht in dem Team, was die Clients bereitstellt und die verantwortlichen Kollegen haben Sorge, dass eventuell mal Software Hersteller die LTSB Version nicht unterstützen, sondern eben nur das neuste Buildt. In diesem Sinn wurde ich überstimmt :-D Dennoch habe ich neben meinen Arbeiten an Servern doch sehr viel mit den Endgeräten zu tun. Der Hinweis, dass W2k16 auf 1709 aufsetzt beruhigt mich, da wir bald die Xenapps von 2012 auf 2016 bringen werden. Die Anzahl der Fatclients liegt nur noch bei ca. 20 % und ich habe es gerade geschafft einen Dokumentenscanner mittels Lan auf den Xenapps bereitzustellen - flächendeckend betrachtet, werden wir weit weniger PCs von 7 auf 10 umstellen als ursprünglich gedacht. Sehr viel mehr Leute werden einen Thin-Client erhalten auch als Scanner Arbeitsplatz. Dennoch werden am Ende ja doch um die 200 PCs übrig bleiben. Ich konnte das Verhalten das Gu4rdi4n beschrieben hat nachvollziehen. Wenn ein Icon einen anderen Parameter erhält erscheint er im Startmenü. Leider haben nicht alle Icons eigene Parameteraufrufe. Bei vielen stehen Powershellscripte davor, die dann RegKeys setzen, Umgebungsvariablen definieren und auch ODBC Verbindungen aktivieren, in Teilen werden sogar Zeilen in Ini Datei beim Programmaufruf geschrieben. Ich hoffe, dass Ivanti da Lösungen anbietet. Was mich dabei richtig wundert ist, dass Windows 10 durch Invanti durchgucken kann. Jedes Icon hat unter Ivanti eine eigene ID, die es einzigartig macht. Im Roaming Profil unter StartMenü wird dann die Powergate.exe mit der ID als Parameter gestartet. Sprich jedes Icon ist mit einem eigenen Parameter versorgt. Wenn Windows 10 das so sehen würde, wie es im Roaming Profil steht, würde alles super laufen. Aber es scheint durch Ivanti durchzugucken und zu sehen, dass hinter manchen IDs ein gleicher Programmaufruf steht. Bsp.: Aufruf: App1 - c:\program files (x86)\ivanti\powergate.exe 2311 (dahinter c:\program files (x86)\Microsoft\Office\Office 14\Excel.exe und im Vorfeld irgendein Powershellscript) Aufruf: App2 - c:\program files (x86)\ivanti\powergate.exe 2312 (dahinter c:\program files (x86)\Microsoft\Office\Office 14\Excel.exe und im Vorfeld irgendein Powershellscript) Aufruf: App3 - c:\program files (x86)\ivanti\powergate.exe 2313 (dahinter c:\program files (x86)\Microsoft\Office\Office 14\Excel.exe und im Vorfeld irgendein Parameter) Sehen tue ich dann App1 und App3 obwohl im Roaming Profil drei verschiedene Parameter angegeben sind. Ich kann Ivanti auch sagen, dass er die Icons auf dem Desktop anlegen soll, dann sehe ich alle drei. Wenn sich Windows hier schon blind stellt, dann soll es das bitte auch konsequent tun und nicht versuchen die Intelligenz dahinter zu verarbeiten. Was die Features angeht. Ich habe mich gut an den Edge gewöhnt - der ist schneller als alle anderen Browser. Derzeit haben wir auf Windows 10 PCs 4 Browser und auf den Xenapps 3 Browser und wir brauchen die Anzahl. Viele Webseiten laufen nur unter dem IE, aber eben andere nicht unter IE sondern unter FF und Chrome. Und nach dem FF in der ESR Reihe kam wurde Chrome wichtig, da manche nicht IE Webseiten danach auch nicht mehr unter FF liefen. Z.B: haben wir große Probleme beim Einsatz von IBM Cognos Analytics. Unter IBM kam er nicht damit zurecht, wenn man sich von Abnahme abmeldete und auf Produktion ging, FF ging. Nach ESR hat FF Fehler produziert und ein Arbeiten war kaum möglich - seit dem gibt es Chrome.

Soweit ich das verstanden habe sind die ersten beiden zahlen das Jahr und die letzten beiden der Monat 1607 war das erste Release aus dem Juli 2016, dann kam 1703 und 1709 im Jahr 2017 1803 dann im März 2018 und 1809 kam verspätet, nachdem es MS zurückgezogen hat dann Ende 2018/anfang 2019 raus. Die nächsten müssten demnach im März 2019 1903 und September 2019 1909 sein.

Glücklicherweise bin ich der erste Testuser und da ich viele Anwendungen betreue habe ich auch entsprechend viele Startmenüeinträge. Wir haben Windows 10 bisher nur innerhalb der IT ausgerollt - der große Schwung kommt noch. Aber wir haben viele Projekte parallel in der Pipeline. Ich hatte noch ein 1709 und sollte jetzt mal das neue 1809 bekommen. Dabei ist es aufgefallen. Wenn ich hierfür keine Lösung finde, werden wir die 1803 ausprobieren und im Zweifel auf der 1709 bleiben müssen bis MS das gelöst hat. Ein Wechsel unserer Xenapp Umgebung (80 % der Anwender) von w2k12r2 auf w2k16 kann so aber auch nicht statt finden - ist ja die gleiche Codebasis. LTSB wollten wir nicht nutzen, da dann einige Features fehlen und MS dies auch nicht für den regulären Büroalltag vorsieht - da gab es lange Diskussionen zu. Ich bin hier eigentlich der MS Verfechter, aber was die sich in letzter Zeit erlauben auch die Qualität der Patches etc. ist eigentlich ein Grund sein Geld zurückzufordern. Ich fühle mich zurückversetzt zu der Zeit wo es bei Win98 und WinMe noch hieß alle 2 Wochen neu installieren hilft. Ab 2000 wurde es dann richtig stabil und mit XP und 7 (Vista lassen wir mal als frühe Beta weg) sind ihnen richtig gute Würfe gelungen. Mit Win10 geht es wieder steil abwärts.

Nicht in einem Unternehmensumfeld. Man kann ein Unternehmen mit über 1.000 Mitarbeitern und einer entsprechenden Infrastruktur nicht einfach mal umbauen bloß weil einige MS Mitarbeiter offensichtlich wieder illegale Substanzen geraucht haben. Das Ivanti Workspace Control ist wie AppSense (Ivanti hat beides gekauft und will es nun zusammenbauen) und unser zentrales Profilmanagementsystem. Und es baut die Verknüpfungen genauso auf wie wir das wollen und man findet sie ja auch unter %appdata%\Microsoft\Windows\Start Menu Natürlich kann ich dem Anwender eine Symbolleiste einfügten, die auf %appdata%\Microsoft\Windows\Start Menu verweist. Dann hat er wieder ein Startmenü - eben rechts. Aber das kann ja nicht Sinn der Angelegenheit sein. In 3 Monaten ändert sich das dann mit der 1903 oder später mit der 1909 wieder..... Der Desktop ist jedenfalls keine Lösung, wir reden bei den Anwendern nicht von 10 Icons.... Wenn ein Anwender 10 Anwendungen nutzt sind es schon locker 30 Icons (Prod, Abnahme, Test….) und um Konfigurationen zu testen, werden Icons auch mal dupliziert und mit neuen Parametern getestet. Wir nutzen das schon sehr intensiv. Die größte Leistung war mal eine 16 Bit Anwendung mit MS AppV zu packen - innerhalb eines Windows 3.11 und auf einem Windows Server 2008R2 (64Bit) zum Laufen zu bringen. Bis wir die Anwendung ablösen konnten. Das AppV hat MS auch kaputt entwickelt. Es war unter 4.6 als Sandbox Lösung so cool, dass man Test, Abnahme und Prod parallel laufen lassen konnte mit RegKeys und Einstellungen, die sich einander widersprechen oder indem man einer Anwendung ein älteres Java untergeschoben hat.... Seit Version 5 ist AppV von 60 % Einsatzgrad auf ca. 10 % gesunken und der Einsatzbereich sinkt immer mehr...

Hallo Jan, vielen Dank. ich denke das werde ich dann mal machen.

Damit hat der Hersteller Ivanti ja erstmal nichts zu tun. Dann vielleicht etwas simpler. Ich habe eine Iexplorer.exe im Startmenü die heißt dann Internet Explorer und eine Verknüpfung namens Google --> iexplorer.exe "https://www.google.de" Ab 1809 sehe ich nur noch eine der beiden Links, da beide auf die iexplorer.exe verweisen. Sorry aber so ist das Betriebssystem nicht zu gebrauchen. Der IE Link ist nun wirklich ein Simples Beispiel - ich kann ja nicht bei jeder Anwendung die Exe Datei kopieren und durchnummerieren, bloß weil es sonst herausgefiltert wird. Gibt es hier niemanden, der da eine Lösung für hat?

Guten Morgen, danke für deine Antwort, aber sie hilft mir nicht wirklich weiter. Ich habe keinen Stress damit, dass MS im Startmenü die Unterordner weglässt (2. Ebene...) sondern, dass ganze Einträge "herausgelöscht" werden. Beispiel wie es in der 1709 war Start (Unter Windows 7) Abnahme Hersteller Anwendung 1 (z.B. Excel.exe) Produktion Hersteller Anwendung 2 (z.B. Excel.exe) Testumgebung Hersteller Anwendung 3 (z.B. Excel.exe) Start (Unter Windows 10 1709) Abnahme Anwendung 1 (z.B. Excel.exe) Produktion Anwendung 2 (z.B. Excel.exe) Testumgebung Anwendung 3 (z.B. Excel.exe) MS hat die 2. Ebene (den Hersteller) weggelassen, was auch vollkommen ok war. Unter der 1809 ist es anders Start (Unter Windows 10 1709) Abnahme Anwendung 1 (z.B. Excel.exe) Produktion Anwendung 2 (z.B. Excel.exe) Testumgebung Anwendung 3 (z.B. Excel.exe) Start (Unter Windows 10 1809) Abnahme Anwendung 1 (z.B. Excel.exe) Produktion Testumgebung Wenn Anwendung 2 oder 3 auf eine andere Exe verweist, sehe ich sie wieder. Aber wir setzen im Konzern Ivanti Workspace Control ein und steuern das Startmenü daraus. Sprich hinter jeder Anwendung werden Regkeys gesetzt, ODBC Verbindungen eingerichtet, PowerShell Scripte oder VB etc. ausgeführt. Sachen die in Roaming Profil oder Local geschrieben werden, können pro Anwendung mitschneiden und dann bei bedarf nur diesen Part des Profils löschen... Das Tool, ehemals RES Workspace Manager ist total fortschrittlich und sehr flexibel. In Kombination mit dem Automation Manager (jetzt auch Ivanti) kann ich aus dem Startmenü einen Anwender die Möglichkeit geben z.B. eine MS SQL DB von Prod nach Test zu kopieren ohne das der Anwender entsprechende Admin Rechte benötigt. Dazu ruft der Anwender im Startmenü ein Powershellscript auf. Davon habe ich natürlich viele, da rum gibt recht viele Einträge mit dem Ziel PowerShell.exe und er zeigt mir nur einen einzigen an.... Im Startmenü unter dem Roaming Profil werden alle Verknüpfungen inkl. aller Unterordner angezeigt. Sie werden also unter "Start" nicht gelöscht sondern nur herausgefiltert. Und hier muss es bei MS einen Schalter geben, mit dem man das Verhalten abstellen kann. Vielen Dank

Hallo an alle, wir sind derzeit dabei Windows 10 1809 vorzubereiten zum ausrollen. Leider scheint MS hier oder vielleicht auch schon in 1803 (überspringen wir) am Startmenü etwas verändert zu haben. Unser Startmenü wird durch eine andere Software vorbereitet. Hierbei nutzen wir auch doppelte Verknüpfungen auf Exe Dateien um z.B. Produktion, Test und Abnahmeumgebung einer Applikation entsprechend mit ihren Parametern aufrufen zu können. MS entfernt aber scheinbar doppelte Einträge. Im Roaming Profil sehe ich sie noch, aber eben nicht mehr in der App Darstellung unter dem Windows Icon. Ich bin mir recht sicher, dass es hierzu einen Schalter gibt, der dieses Verhalten wieder abschaltet. Vielen Dank für eure Hilfe Gruß Thomas

Hallo liebe Windowsgemeinde, ich stehe hier gerade vor einer Herausforderung. Ich muss eine Möglichkeit schaffen, dass sich Anwender bei uns am System mit Ihren Windows Daten anmelden, ein Netzlaufwerk mit anderen Anmeldeinformationen (andere Domäne/keine Vertrauensstellung) Mappen und dabei einen Kennwortwechsel durchführen und das ganze nicht mittels manueller Gui Eingabe. Bisher kann ich mich mit meinem Testuser an unserer Domäne erfolgreich anmelden. Wenn ich dann manuell ein Netzlaufwerk mit anderen Benutzerdaten verbinde, kommt das Prompt für den Passwortwechsel und alles ist gut. Nur soll das Mappen der Laufwerke nicht manuell erfolgen, sondern beim Anmeldevorgang. Sofern das Passwort schon geändert wurde, klappt auch das gut - nur den Passwortwechsel bekomme ich nicht über eine Scriptbasierte Lösung hin. Ich möchte es gern für die User so gestalten, dass Diese auf ein Icon im Startmenü klicken, das System das Laufwerk mappt und den Passwortwechsel abfragt (GUI oder CMD ist dabei egal) und anschließend das Laufwerk wieder trennt. Diese Prozedur sollen die User im Vorfeld durchziehen. Am Tag X werden dann alle nach Hause geschickt und der Datenumzug zum neuen System kann beginnen. Ab jetzt sollen die Netzlaufwerke, welche umgezogen sind, an die neue Stelle verweisen, welche Außerhalb unserer Domäne liegt. Ob die nun die Benutzerdaten in eine CMD eintragen oder sich ein Fenster öffnet (zum Wechsel) ist mir egal. Aber ich kann den Usern unmöglich zumuten manuell über die GUI das Laufwerk zu Mappen - das muss automatisch passieren. Ich habe aber bisher weder über Powershell noch über Windows Scripting Host eine Möglichkeit gefunden. Ein Ansatz war für mich eventuell das get-credential aber hier weiß ich nicht ob man damit den Passwortwechsel einläuten kann. Ich hoffe Ihr könnt mir helfen. Vielen Dank Gruß Thomas

Ja sofern man davon ausgeht, dass NUR mehr Rechte aber nicht weniger vergeben werden. Es ist durchaus möglich, wenn nicht sogar häufig, dass alle User z.B. Zugriff auf das Abteilungslaufwerk haben, aber der Leiter unterhalb einen Ordner nur für sich hat. In denen könnte er dann Bewertungen, Personalsachen etc. lagern. Darum wollten wir so flexibel wie möglich sein. Wenn wir alles anfassen dann richtig war das Motto. Das funktioniert soweit auch prima bis zur Tokengröße. Ich denke wir werden im ersten Schritt eine globale ntfs Gruppe bauen, die auf alle Ordner Zugriff bekommt. Dort können dann die User rein, die auf alles Zugriff benötigen. Das würde das Problem eindämmen, da Diese dann vermutlich auf unter 500 Mitgliedschaften fallen. Als 2. Schritt werden wir prüfen ob der Vererbungsbruch noch sinnvoll ist. Das mit Windows Server 2012 hört sich spannend an. Vielleicht komme ich bald dazu einen ersten dieser Server installieren zu können. Die Fileserver/Domänencontroller könnten dann bestimmt bald folgen. Aber das wird wohl eher Jahre dauern bis wir die Altsysteme losgeworden sind. Es läuft zum Teil sogar noch der ein oder andere Win2000 Server, da wir diese Krücke nicht loswerden. Danke schön

Naja das Unterbrechen der Vererbung ist nicht unsere Idee, sondern Anforderung. Es darf nicht jeder auf jeden Ordner zugreifen. Ich habe schon einige Ideen wie ich das eindämmen kann. Ist das von MS wirklich zu Ende gedacht? Auf der einen Seite sagen sie man soll über Gruppen berechtigen, damit das AD gleichzeitig die Dokumentation ist und dann reduzieren sie die maximale Anzahl von Gruppen je User. Wie machen das große Unternehmen mit zig tausenden von Gruppen? Danke schön auf alle Fälle schonmal