testperson

Hi, der User sieht den kompletten Pfad doch eh nicht (wirklich). Ansonsten bau dir die benötigten Variablen per Anmeldescript o.ä.: # PowerShell $pctx = [System.DirectoryServices.AccountManagement.PrincipalContext]::new( [System.DirectoryServices.AccountManagement.ContextType]::Domain, $env:USERDNSDOMAIN ) $curUser = [System.DirectoryServices.AccountManagement.UserPrincipal]::FindByIdentity( $pctx, $env:USERNAME ) $FRDocPath = -join( "\\Server\Share\", $curUser.Surname, "_", $curUser.GivenName ) [Environment]::SetEnvironmentVariable( "cusSurname", $curUser.Surname, "User" ) [Environment]::SetEnvironmentVariable( "cusGivenName", $curUser.GivenName, "User" ) [Environment]::SetEnvironmentVariable( "cusDocumentsPath", $FRDocPath, "User" ) Dann kannst du die eigentliche Ordnerumleitung per GPP Registry oder auch im Script an die entsprechende Stelle in die Registry der User bringen. HTH Jan

Hi, im Active Directory-Benutzer und -Computer Snap-In (dsa.msc) kannst du die Mobile Devices der User ebenfalls löschen, wenn du unter Ansicht "Benutzer, Kontakte, Gruppen und Computer als Container" aktivierst. Dann kannst du die Benutzer "aufklappen" und dort die Devices löschen. Gruß Jan

Hi, wenn ich dein Vorhaben korrekt verstehe, hätte ich ggfs. einen alternativen Ansatz. Mit Zabbix könnte es durchaus möglich sein, dein Vorhaben mit den Infrastructure Maps automatisiert zu erstellen: Zabbix features overview Der Haken wäre vermutlich "nur", Zabbix zu implementieren. Gruß Jan

Das wird daran liegen, dass es keine Gruppen sind und in der Gruppenrichtlinienverwaltung nur Organisationseinheiten auftauchen. "Users" ist ein Container und deshalb nicht vorhanden.

Hi, ich vermute die GPOs wirken auf alles, da es stark danach aussieht, als wären sie auf Domänen-Ebene verlinkt. Zusätzlich sieht es im Screenshot so aus, als wäre die Verlinkung der Default Domain Policy inaktiv. Best Practice ist das so sicherlich nicht. Aber ich frage einfach mal anders: Wozu ein Login Script? Was soll es denn alles erledigen? Gruß Jan

Hi, ich schmeiße mal noch eine evlt. mit dem Kunden zu diskutierende Idee in den Raum: Wenn die Clients ziemlich verteilt unterwegs sind, wie steht es um eine zentrale Bereitstellung der Anwendungen und Daten in einem Rechenzentrum (vor Ort) per Session Hosts und/oder virtueller Desktops? Gruß Jan

Bei NTFS als Dateisystem stimme ich zu. Mit ReFS ist das schon recht flott möglich (Resilient File System (ReFS) overview | Microsoft Learn):

Hi, nur zur Sicherheit: Ein Case bei VMware hast du schon offen? Aus Microsoft Windows Server Failover Clustering (WSFC) with shared disks on VMware vSphere 8.x: Guidelines for supported configurations (89327) Das war unter vSphere 6.x AFAIK noch Voraussetzung. Gruß Jan

Ist das gratis, kostenlos und/oder umsonst?

Hi, dafür wirst du vermutlich ein "cluster aware Operating System" bzw. ein "cluster aware Filesystem" benötigen, welches die Zugriffe dann koordiniert. Um was für eine NAS handelt es sich denn? Ggfs. lässt sich beim Hersteller etwas dazu finden. Gruß Jan

Hi, aus Set up Safe Links policies in Microsoft Defender for Office 365 - Office 365 | Microsoft Learn: Geduld du (vermutlich wieder) haben musst. Gruß Jan

Hi, hast du "Enable-OrganizationCustomization" heute "erst" ausgeführt? Dann habe vorsichtshalber noch etwas Geduld. Gruß Jan

Hi, was sagt denn der Betreiber vom Backend dazu? Die sollten dort auch entsprechende Fehler / Probleme mitkriegen, sofern auf eurer Seite kein Proxy / keine Firewall / AV Lösung die TLS / Websocket Verbindung auf- / unterbricht. Bzw. ein weiterer Ansatz - sofern noch nicht geschehen: Lade dir mal IIS Crypto (Nartac Software - Download) runter, klicke auf "Best Practice", setze den Haken bei "Reboot" und klicke auf "Apply". Nach dem Reboot dann nochmal prüfen. Gruß Jan

Man könnte über das Wildcard Zertifikat diskutieren (und ggfs. ein wenig Anonymisierung im OP).

Hi, ist vermutlich nicht direkt hilfreich: vSphere 6.7 (und 6.5) sind seit Oktober diesen Jahres EoGS. Hier solltest du / ihr früher (oder später) eh ran und ggfs. ist ja dann auch das Problem weg. Gruß Jan

Hi, beim Export wird im Dateisystem eine AVHDX erstellt. Im HyperV Manager sieht man zum Abschluss noch kurz ein "Merge in progress...". Wenn man für die VM Checkpoints deaktiviert, lässt sie sich aber dennoch im Betrieb exportieren. Wenn du auf Nummer Sicher gehen willst, erstelle doch erst einen Checkpoint und exportiere diesen dann: Checkpoint-VM -Name TestVM01 -SnapshotName Charlie Export-VMCheckpoint -VMName TestVM01 -Name Charlie -Path C:\VMExport Gruß Jan

Mein Versuch wäre: $wrHeader = @{ "Authorization" = "Token 9388bbdfd67dd43632330b97a18278058c4a52dd" } $Uri = "https://files.xxxx.de/seafhttp/upload-api/1a9d93ef-0171-4b56-b2ef-f42f392117bd" $File = "D:\Test1.txt" Invoke-WebRequest -UseBasicParsing ` -Uri $Uri ` -Headers $wrHeader ` -Method Put ` -ContentType "text/plain" ` -InFile $File

Was bildet ihr / eure Fachabteilungen denn da ab? Evtl. wäre es hier sinnvoller über ein DMS-, eine Projektverwaltungslösung o.ä. nachzudenken.

Hi, je nachdem um was für Daten es da aus der Datenbank geht, könnte man diese auch aus dem vorhandenen DB Server exportieren und dem IIS / der Applikation anderweitig bereitstellen oder eben in eine DB innerhalb der "IIS Sicherheitszone" bereitstellen. Bspw. schiebt der DB Server die benötigten Daten regelmäßig auf den Webserver. So wäre es evtl. auch möglich, die Website samt "Backend" komplett extern zu betreiben. Gruß Jan

AFAIK gibt es da nix in der GUI. Mit GUI könnte man ein LBFO Team erstellen und dort dann Teaming-Adapter bzw. "tNICs".

Hi, du kannst im Management OS weitere vNICs an den vSwitch hängen: Add-VMNetworkAdapter -ManagementOS ` -VMNetworkAdapterName "<Name des Adapters>" ` -SwitchName "<Name des vSwitch>" Set-VMNetworkAdapterVlan -ManagementOS ` -VMNetworkAdapterName "<Name des Adapters>" ` -Access ` -VlanId "<VLAN ID>" New-NetIPAddress -InterfaceAlias "vEthernet (<Name des Adapters>)" ` -IPAddress "<IP Adresse>" ` -PrefixLength 24 ` -DefaultGateway "<Gateway IP>" Set-DnsClientServerAddress -InterfaceAlias "vEthernet (<Name des Adapters>)" ` -ServerAddresses "<DNS IP 1>", "<DNS IP 2>" Ich würde ausschließlich über den Router connecten und dabei "einfach" den Router redundant / verfügbar auslegen. Gruß Jan

Hi, hier wäre noch ein anderer Ansatz, um (möglicherweise) ganz auf Laufwerkmappings zu verzichten: Dealing with network drive mappings in Citrix environments – JAMES-RANKIN.COM Gruß Jan

Ist denn deaktiviert, dass ein Standard Prüfpunkt erstellt wird, wenn der Produktionsprüfpunkt fehlschlägt? Kannst du ansonsten nicht hergehen und die MySQL DB in der VM mit Bordmitteln sichern und diese Sicherung dann in den Vertriebs-VMs restoren?

Hi, ich nutze ganz gerne SetUserFTA, um die Standard Apps vorzugeben: SetUserFTA: UserChoice Hash defeated – Set File Type Associations per User or Group on Windows 8/10 and 2012/2016/2019 – the kolbicz blog Gruß Jan