testperson

Hi, ein "Anfang" wäre: $LogFile = "C:\Install\Test\Log.txt" $LogContent = Get-Content -Path $LogFile ` -Raw $Content = $LogContent -split "(?=MSH\|)" | Where-Object { -not [string]::IsNullOrEmpty($_) } Was du jetzt mit $Content anstellst, bleibt dir überlassen. Das ist zwar grob auch im Stackoverflow Artikel zu lesen, aber nunja.. HTH Jan BTW: Das "Where-Object" lässt sich bestimmt auch noch umschiffen oder man lebt einfach mit einem leeren ersten Objekt, wenn es stört.

Hi, wie hoch ist denn die Gefahr, dass jemand in die Zweigstelle kommt und den RODC klaut bzw. die Hardware klaut, auf der der RODC läuft? Gruß Jan

Hi, GUI Tool: dsa.msc (?) PowerShell ggfs. als Anfang: Get-ADGroup -Filter * | ForEach-Object { (Get-ADGroupMember $_).SamAccountName | Set-Content -Path "C:\Tools\$($_.Name).txt" } HTH Jan

Hi, Schließt du den Group Policy Cache denn überhaupt per Redirection.xml aus den Profilen aus? Löscht du das lokal gecachte Profil nach Abmeldung nicht? Welche FSLogix Version setzt du ein? Wenn ich den Artikel korrekt überflogen habe, den GPO Cache aus der redirection.xml rausnehmen, lokale Profile per FSLogix Setting nach Abmeldung löschen und dann im Anmeldescript des User (einmalig) ein "gpupdate", um den lokalen GPO Cache zu erstellen. Gruß Jan

Hi, hier wäre ja eine Frage, was denn die Berater unter "Einfache Erfassung von Waren und DL" verstehen und ob dieses Problem für euch überhaupt relevant ist. Vielleicht machen es die "Workflows" der Berater auch "kompliziert" und das würde euch gar nicht betreffen, da ihr anders arbeitet. Du findest sicherlich auch Meinungen, dass "Einfaches X von Y" mit Systemhaus.One, c-entron, MKS Goliath, VARIO ERP, ... totale Probleme macht oder auch nicht. Am Ende müssen halt eure Bedürfnisse erfüllt werden. HTH Jan

Hi, du musst das komplette XML einlesen und dann zeilenweise durchgehen. Beispielsweise (PowerShell: StreamReader, ReadLine und leere Zeilen – Evgenij Smirnov – IT Pro aus Berlin (it-pro-berlin.de)): $sread = [System.IO.StreamReader]::new($file) while ($sread.EndOfStream -eq $false) { $line = $sread.ReadLine() $xmlinhalt = New-Object System.XML.XMLDocument $xmlinhalt.Load($line) } Ggfs. hilft es aber auch einfach mal eine Beispiel XML mit zwei, drei Zeilen hier zu posten. Gruß Jan

Btw.: Ich würde immer TS Easy Print bevorzugen.

Hi, was findet sich denn im Eventlog (Anwendungs- und Dienstprotokolle -> Microsoft -> Windows -> TerminalServices-Printers)? Gruß Jan

Hi, mal am Problem vorbeigedacht: Softwareverteilung zum Deployment Frisch deployte Win 11 über die Softwareverteilung funktionieren wie gewünscht -> Warum deployed ihr die Kisten nicht einfach neu mit Windows 11 und verzichten an der Stelle auf das In-Place Upgrade per Softwareverteilung? Gruß Jan

Dann beachtet bitte diesen Hinweis: Anstatt auf ein FIDO Token zu setzen, evtl. gleich zwei von unterschiedlichen Herstellern nehmen bzw. halt direkt zwei 2FA Methoden hinterlegen. So für den Fall der Fälle. :)

So als zusätzliche Idee: Manage emergency access admin accounts - Microsoft Entra ID | Microsoft Learn

Hi, hilft das ggfs: Error 'This web browser does not support JavaScript or scripts are being blocked' when adding a Google Workspace account - Microsoft Support Gruß Jan

Hi, laut dem Screenshot könnte das ein Hyper-V Host sein. Wenn dem so ist, wäre es evtl. schneller, die VMs zu sichern / exportieren / auf einen anderen (temporären) Hyper-V zu schieben und die Kiste einfach neu aufzusetzen. (Wenn es ein Hyper-V ist: Kommt die IIS Installation von einer Backuplösung o.ä.?) Gruß Jan

Hi, MAPIoverHTTP sollte doch bereits per Modern Auth über ADFS möglich sein: Enable Modern Auth in Exchange Server on-premises | Microsoft Learn (Sofern ihr von extern aber gar keinen Outlook Zugriff braucht, ist abschalten natürlich am sichersten. ;)) Wenn in dieser Liste doch aus dem "No (work in progress)" bei EAS nur ein "Yes" würde.. :) Gruß Jan

Hi, hier ein korrigierter Screenshot: Gruß Jan

Hi, was findet sich am betroffenen Server denn im Wert "WUServer" unter "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"? Wenn da der alte WSUS auftaucht, den Key löschen oder mal händisch anpassen und im Anschluss per "gpupdate" prüfen, was passiert. Gruß Jan

Und die PowerShell (ISE) hast du auch "Als Administrator" - also elevated - gestartet?

Hi, bekommt ihr die Lizenzen im Direktvertrieb mit MS oder ggfs. über einen CSP / Distributor? Dann könnte der noch die Chance haben übers Partner Center in den Tenant zu kommen und die MFA zurückzusetzen oder eben einen neuen Global Admin anzulegen. Ich habe das vor Ewigkeiten mit einem Kunden und dem gleichen Problem gehabt. Der Kunde war damals noch nicht in unserer CSP Verwaltung. Ich konnte allerdings einen Case aufmachen, wo der Kunde "recht flott" von MS an die Hand genommen wurde. Ich muss nur mal auf die Suche gehen, welcher Kunde das war. Dann kann ich gerne versuchen, dass für euch auch zu initiieren. Gruß Jan

Hi, meiner Erfahrung nach kannst du die Mails auch gleich löschen und dir den Umweg über ein "Archiv.pst" sparen. In sehr vielen Fällen, wo jemand Mails in einer PST archivieren wollte, waren die PSTs kaputt, als deren Inhalt benötigt wurde. Schau dir lieber direkt eine vernünftige E-Mail-Archivierungslösung wie bspw. Mailstore an. Gruß Jan

Hi, und das ist auch die Fehlermeldung der PowerShell? Gruß Jan

OT: Nunja, die interne Domäne unkenntlich machen und den guten Michael F. mit seiner E-Mail-Adresse veröffentlichen. ;)

Hi, das ist eine nicht supportete Kombination: PowerPoint Presentation (microsoft.com) (Aber vermutlich nicht das Problem.) Gruß Jan

Hi, evtl. sattelst du direkt auf PowerShell um. VB Script fängt gerade mit der Abschiedstournee an: VBScript deprecation: Timelines and next steps | Windows IT Pro Blog (microsoft.com) Read-Host (Microsoft.PowerShell.Utility) - PowerShell | Microsoft Learn Write-Host (Microsoft.PowerShell.Utility) - PowerShell | Microsoft Learn $VN = Read-Host -Prompt "Bitte gib Deinen Vornamen ein" Write-Host "Dein Vorname lautet $VN" $NN = Read-Host -Prompt "Bitte gib Deinen Nachnamen ein" Write-Host "Dein Nachname lautet $NN" Gruß Jan

Hi, klingt nach Gruppenrichtlinien Einstellungen (GPP). Nutzt du da die Zielgruppenadressierung / Item Level Targeting? Dann möglicherweise: Windows-August 2024-Updates zerstören GPO/GPP-Zielgruppenadressierung | Borns IT- und Windows-Blog (borncity.com) Gruß Jan

Hi, dann schau dir bspw, "robocopy" an. Sobald du die Datei erstellt/gespeichert hast, startest du deine Batchdatei mit dem robocopy Befehl und spiegelst alles aus H: an die beiden Ziele. Gruß Jan