testperson

Was möchtest du denn jetzt machen? Webex verteilen oder den CleanUp Manager beim Start / Anmelden ausführen? Wenn es um Softwareverteilung geht, dann nimm eine Softwareverteilung. ;) Da du ja scheinbar einen WSUS im Einsatz hast, wäre die kostengünstigste Option der WSUS Package Publisher. Ansonsten würde ich beim Start und nicht beim Anmelden verteilen, sofern Webex nicht im Userkontext installiert werden muss Beim CleanUp Manager: Lass ihn beim Start des Computers ausführen und nicht bei Anmeldung Anstatt ein selfsigned(?) Exchange Zertifikat zu verteilen, würde ich ab 19€/Jahr für ein trusted Zertifikat investieren :) Falls du den FastClient per GPP Dateien auf die Clients kopierst, würde ich dafür ein Script nehmen :)

Dafür gibt es doch "-Force". Wozu Error-Handling? Tz.. :) Und ansonsten ist der Part ja in @BOfH_666s Script mit drin. P.S.: @daabm und @BOfH_666: Leerzeichen nach Statements und vor/nach den Expressions in Klammern lassen meinen inneren Monk Schnappatmung kriegen. ;) Ich bin aber sehr froh, dass Ihr den Scriptblock nicht in eine neue Zeile verfrachtet, wie es MS in den Beispielen der Docs oder auch die ISE macht. P.P.S.: Gibt es hier theoretisch eigentlich einen "korrekten" Standard? P.P.P.S.: Ihr beide versteht ja Spaß und dürft natürlich euren Code so formatieren, wie ihr wollt. :)

Hi, aus dem verlinkten Thread solltest du dir deine Lösung ableiten können. Du hast es hier aber wesentlich einfacher, da deine Daten bereits mit einem einheitlichen Namensmuster bereitgestellt werden. Du kannst dir einfach nach und nach die ZIP-Files schnappen und am "_" den Dateinamen per "Split Methode" auseinander nehmen. Daraus kannst du dir dann deine neue Ordnerstruktur bauen und die Files verschieben. Ansonsten zeig das vorhandene Script und wo es hakt, dann kann man weitersehen. Gruß Jan

Auch OT: Bei "gpupdate.exe" muss es immer "/force" sein Bei "IISReset.exe" muss es wiederum immer "/noforce" sein Und beides irgendwie unnötig / falsch. P.S.: May the (no)force be with you. ;)

Bei welchem User / welcher Gruppe soll der Task denn bei Anmeldung starten? Ich würde das aber, wie gesagt, bei Start des Computers im Systemkontext ausführen bzw. per Startup Script.

Dann guck doch mal in die erste Antwort oder passt da was nicht?

Ich sag ja, die guten, alten Zeiten™. :)

... und früher war doch alles besser! Bin gestern auf ein iPhone 12 "mini" umgestiegen und bin total glücklich, dass es tatsächlich kleiner wie das iPhone 7 ist. Auf meinem Schreibtisch liegt aber auch noch mein treues iPhone 4s, was doch tatsächlich noch den Namen "kompakt" verdient. Was waren das noch für Zeiten, als die Hersteller versuchten (Mobil) Telefone so klein wie möglich zu bauen. :)

Hi, wenn du das jetzt neu aufbaust (und der Screenshot oben die neue Struktur ist), dann würde ich gleich die "Domänen-Admins" entsorgen, eine passende Fileserver- / Profil-Admin-Gruppe hinzufügen (und "ERSTELLER BESITZER" (Creator Owner (S-1-3-0)) durch "EIGENTÜMERRECHTE" (Owner Rights (S-1-3-4)) tauschen). Gruß Jan

Wo kommen denn die Daten bzw. deren Dateinamen her? Evtl. sollte man bei der Erstellung der Dateien ansetzen und dort direkt "sinnvoller" benennen. P.S.: ".txt", ".nfo" und ".ts" klingt so als würdest du hier "deine" digitalisierte Filmsammlung sortieren wollen.

Ein wenig OT: Heutzutage würde ich allerdings aus ... if(!(Test-Path -Path $Test.FullName.Substring(0, $AnzahlZeichen))){ ... ... if(-not (Test-Path -Path $Test.FullName.Substring(0, $AnzahlZeichen) -PathType Container)){ ... machen. :)

Ich hab den (hippen) Herrn Byod am Telefonapparillo, er schlägt Microsoft Intune vor. ;) (Oder ein anderes MDM / eine andere EMS)

Hi, wie verbinden sich denn die externen User? Ansonsten ist ggfs. das was: https://github.com/ltb-project/self-service-password Bzw. gibt es da eigentlich Unmengen an fertigen Lösungen. ;) Gruß Jan

Dann würde ich keine Zeit ( =Geld) mehr in irgendwelche "Alibi-Maßnahmen" investieren sondern in neue Clients. Ansonsten benötigt die Datenträgerbereinigung ja auch Rechen- und Diskleistung. Aufgaben kannst du verzögert starten lassen oder "notfalls" im Script bspw.: ping -n 600 localhost

Hi, warum soll bei jeder Anmeldung bzw. bei jedem Start die Datenträgerbereinigung laufen? Welches Problem möchtest du damit lösen? Ansonsten erstelle eine Aufgabe die beim Start des Computers im System-Kontext ausgeführt wird bzw. nutze ein Startup-Script: https://blag.nullteilerfrei.de/2018/08/10/cleaning-up-windows-without-interaction/ Gruß Jan

Hi, ja, geht (in der Theorie). Kommt (in der Praxis) aber drauf an. Was sagt der Hersteller der Warenwirtschaft zu dem Plan? Bietet der Hersteller evtl. eine eigene Cloud Lösung an? Ansonsten kannst du dir doch 170€ Azure Guthaben für 30 Tage schnappen und mit dem Kunden einen PoC aufbauen: https://azure.microsoft.com/de-de/free/ In der Regel läuft dann allerdings die gesamte Applikation "in der Cloud" und man greift dann bspw. mit dem Browser darauf zu oder die Clients liegen in Form von Terminalservern oder virtuellen Desktops (im Fall von Azure dann z.B.: Windows Virtual Desktop) auch "in der Cloud". Gruß Jan

Hi, ich frage mal vorsichtig warum einen Windows Web Server? Was spricht dafür? Gruß Jan

Hi, mit "Citrix" führen viele Wege nach Rom ins Büro. Das kann von "stumpf" im Internet veröffentlichtem Storefront Server über "klassisches VPN" bis hin zum Netscaler Gateway mit Endpoint Analyse & Co. oder 3rd Party Application Delivery Controller nahezu alles sein. Wer mag kann hier auch gerne noch Citrix SD-WAN unterbringen. Beim Einsatz vom Citrix ADC (Netscaler) bleibt ja auch noch "ein wenig" Spielraum wie bspw. clientless VPN, ICA Proxy, Remote Desktop Proxy und/oder Full VPN. "Microsoft" kann das - was du hier vermutlich meinst - allerdings auch mit dem RD Web Access / RD Gateway und der Web Application Firewall (Web Application Proxy?) bzw. dem Azure Application Gateway oder eben auch mit 3rd Party "ADCs". Das muss aber erstmal so konfiguriert werden. "HDX" (und auch RDP) kann wesentlich mehr wie "Bilder übertragen". Das kannst du aber auch bei RDP (mit oder ohne VPN) erreichen. Gruß Jan

Was kostet denn deine jetzt entstehende Insel auf die nächsten Jahre gerechnet? Welches Risiko geht ihr ein und was kosten evtl. entstehende Schäden?

Solange das ausführende Konto passenden Zugriff auf den Speicherort der PDFs und den Drucker hat, ja.

Hi, entweder passt das Forwarding der DNS Zone deiner Domain nicht an den Nameservern (192.168.66.254 / 192.168.214.1) und/oder das Firewall Log gibt Auskunft. Gruß Jan P.S.: Wäre ein Update auf Win 10 nicht einfacher bzw. "vor erst" Win 7 ESU?

Hi, das Ganze (ungetestet) in PowerShell: Get-ChildItem -Path "\\<Pfad>\<zu den PDFs>" -Filter *.pdf | ForEach-Object { Start-Process $_.FullName -Verb PrintTo "\\<Printserver>\<Drucker>" } Alternativ halt mit "Start-Process" die AcroRd32.exe mit passenden Argumenten starten. Gruß Jan

AppData\Roaming wird im Normalfall, wie der Name es sagt, "geroamed". Da du das bei euch aber scheinbar deaktiviert hast, bleibt es lokal bzw. wandert es eben nicht mit. Daher könnte man bspw. als Pfad einmal "\\<Server>\<Pfad zu den Profilen>\${user_name}\MSEdgeRoaming" o.ä. testen. Alternativ schieb es in "${documents}\MSEdgeRoaming" (vorausgesetzt, dass Dokumente bei euch im Profil liegt oder per Folder Redirection im Netz liegt).

Hi, klick doch einfach mal auf den weiterführenden Link in der Beschreibung: https://docs.microsoft.com/en-us/DeployEdge/edge-learnmore-create-user-directory-vars Mit "${user_name}", "${documents}" und/oder "${profile}" sollte sich was passendes bauen lassen. Gruß Jan

Hi, anstelle eines zweiten Routers sollte evtl. _ein_ "vernünftiger" Router implementiert werden. ;) Gruß Jan