testperson

Dann guck doch mal in die erste Antwort oder passt da was nicht?

Ich sag ja, die guten, alten Zeiten™. :)

... und früher war doch alles besser! Bin gestern auf ein iPhone 12 "mini" umgestiegen und bin total glücklich, dass es tatsächlich kleiner wie das iPhone 7 ist. Auf meinem Schreibtisch liegt aber auch noch mein treues iPhone 4s, was doch tatsächlich noch den Namen "kompakt" verdient. Was waren das noch für Zeiten, als die Hersteller versuchten (Mobil) Telefone so klein wie möglich zu bauen. :)

Hi, wenn du das jetzt neu aufbaust (und der Screenshot oben die neue Struktur ist), dann würde ich gleich die "Domänen-Admins" entsorgen, eine passende Fileserver- / Profil-Admin-Gruppe hinzufügen (und "ERSTELLER BESITZER" (Creator Owner (S-1-3-0)) durch "EIGENTÜMERRECHTE" (Owner Rights (S-1-3-4)) tauschen). Gruß Jan

Wo kommen denn die Daten bzw. deren Dateinamen her? Evtl. sollte man bei der Erstellung der Dateien ansetzen und dort direkt "sinnvoller" benennen. P.S.: ".txt", ".nfo" und ".ts" klingt so als würdest du hier "deine" digitalisierte Filmsammlung sortieren wollen.

Ein wenig OT: Heutzutage würde ich allerdings aus ... if(!(Test-Path -Path $Test.FullName.Substring(0, $AnzahlZeichen))){ ... ... if(-not (Test-Path -Path $Test.FullName.Substring(0, $AnzahlZeichen) -PathType Container)){ ... machen. :)

Ich hab den (hippen) Herrn Byod am Telefonapparillo, er schlägt Microsoft Intune vor. ;) (Oder ein anderes MDM / eine andere EMS)

Hi, wie verbinden sich denn die externen User? Ansonsten ist ggfs. das was: https://github.com/ltb-project/self-service-password Bzw. gibt es da eigentlich Unmengen an fertigen Lösungen. ;) Gruß Jan

Dann würde ich keine Zeit ( =Geld) mehr in irgendwelche "Alibi-Maßnahmen" investieren sondern in neue Clients. Ansonsten benötigt die Datenträgerbereinigung ja auch Rechen- und Diskleistung. Aufgaben kannst du verzögert starten lassen oder "notfalls" im Script bspw.: ping -n 600 localhost

Hi, warum soll bei jeder Anmeldung bzw. bei jedem Start die Datenträgerbereinigung laufen? Welches Problem möchtest du damit lösen? Ansonsten erstelle eine Aufgabe die beim Start des Computers im System-Kontext ausgeführt wird bzw. nutze ein Startup-Script: https://blag.nullteilerfrei.de/2018/08/10/cleaning-up-windows-without-interaction/ Gruß Jan

Hi, ja, geht (in der Theorie). Kommt (in der Praxis) aber drauf an. Was sagt der Hersteller der Warenwirtschaft zu dem Plan? Bietet der Hersteller evtl. eine eigene Cloud Lösung an? Ansonsten kannst du dir doch 170€ Azure Guthaben für 30 Tage schnappen und mit dem Kunden einen PoC aufbauen: https://azure.microsoft.com/de-de/free/ In der Regel läuft dann allerdings die gesamte Applikation "in der Cloud" und man greift dann bspw. mit dem Browser darauf zu oder die Clients liegen in Form von Terminalservern oder virtuellen Desktops (im Fall von Azure dann z.B.: Windows Virtual Desktop) auch "in der Cloud". Gruß Jan

Hi, ich frage mal vorsichtig warum einen Windows Web Server? Was spricht dafür? Gruß Jan

Hi, mit "Citrix" führen viele Wege nach Rom ins Büro. Das kann von "stumpf" im Internet veröffentlichtem Storefront Server über "klassisches VPN" bis hin zum Netscaler Gateway mit Endpoint Analyse & Co. oder 3rd Party Application Delivery Controller nahezu alles sein. Wer mag kann hier auch gerne noch Citrix SD-WAN unterbringen. Beim Einsatz vom Citrix ADC (Netscaler) bleibt ja auch noch "ein wenig" Spielraum wie bspw. clientless VPN, ICA Proxy, Remote Desktop Proxy und/oder Full VPN. "Microsoft" kann das - was du hier vermutlich meinst - allerdings auch mit dem RD Web Access / RD Gateway und der Web Application Firewall (Web Application Proxy?) bzw. dem Azure Application Gateway oder eben auch mit 3rd Party "ADCs". Das muss aber erstmal so konfiguriert werden. "HDX" (und auch RDP) kann wesentlich mehr wie "Bilder übertragen". Das kannst du aber auch bei RDP (mit oder ohne VPN) erreichen. Gruß Jan

Was kostet denn deine jetzt entstehende Insel auf die nächsten Jahre gerechnet? Welches Risiko geht ihr ein und was kosten evtl. entstehende Schäden?

Solange das ausführende Konto passenden Zugriff auf den Speicherort der PDFs und den Drucker hat, ja.

Hi, entweder passt das Forwarding der DNS Zone deiner Domain nicht an den Nameservern (192.168.66.254 / 192.168.214.1) und/oder das Firewall Log gibt Auskunft. Gruß Jan P.S.: Wäre ein Update auf Win 10 nicht einfacher bzw. "vor erst" Win 7 ESU?

Hi, das Ganze (ungetestet) in PowerShell: Get-ChildItem -Path "\\<Pfad>\<zu den PDFs>" -Filter *.pdf | ForEach-Object { Start-Process $_.FullName -Verb PrintTo "\\<Printserver>\<Drucker>" } Alternativ halt mit "Start-Process" die AcroRd32.exe mit passenden Argumenten starten. Gruß Jan

AppData\Roaming wird im Normalfall, wie der Name es sagt, "geroamed". Da du das bei euch aber scheinbar deaktiviert hast, bleibt es lokal bzw. wandert es eben nicht mit. Daher könnte man bspw. als Pfad einmal "\\<Server>\<Pfad zu den Profilen>\${user_name}\MSEdgeRoaming" o.ä. testen. Alternativ schieb es in "${documents}\MSEdgeRoaming" (vorausgesetzt, dass Dokumente bei euch im Profil liegt oder per Folder Redirection im Netz liegt).

Hi, klick doch einfach mal auf den weiterführenden Link in der Beschreibung: https://docs.microsoft.com/en-us/DeployEdge/edge-learnmore-create-user-directory-vars Mit "${user_name}", "${documents}" und/oder "${profile}" sollte sich was passendes bauen lassen. Gruß Jan

Hi, anstelle eines zweiten Routers sollte evtl. _ein_ "vernünftiger" Router implementiert werden. ;) Gruß Jan

Hi, sofern nicht deaktiviert gibt es die "Activity Reports": https://docs.microsoft.com/en-us/microsoft-365/admin/activity-reports/activity-reports?view=o365-worldwide Da sollte sich auch per Script dran kommen lassen. Allerdings bin ich da bei Nils: Gruß Jan

.. oder einen physikalischen DC auf nem NUC / Mini-Server für nen "schmalen Taler" neben den virtuellen DC zu stellen.

WSUS + GPO (Clients installieren bspw. täglich um 12 Uhr Updates) -> :) Nein. Viele Dinge in der IT funktionieren eben nicht nach dem "Set it and forget it" Prinzip. Dafür kann man sowas aber bei Dienstleistern oder eben in der Cloud einkaufen. Desto weniger man aber letztlich damit am Hut haben will, desto teurer wird das i.d.R. ;)

Ja. Das Citrix Gateway / der Netscaler / der ADC kann eine Endpoint Analyse (EPA). Das macht aber zusätzliche Arbeit. Dann sollten die Notebooks ja genügend Tage im Büro sein, um sich mit Updates vom WSUS zu versorgen. Damit du die Devices auch außerhalb softwareseitig im Griff hast, wäre eine Softwareverteilung / Endpoint Management was: In-Tune, OPSI, Microsoft Endpoint Configuration Manager (SCCM), ManageEngine Desktop Central, ... Das sehen unsere Kunden irgendwie anders. ;) Immerhin kriege ich das in den eigenen Reihen ebenfalls so durch. :)

Die Workspace App kann ja (in der Theorie) Auto Update und dabei sogar im vorgegebenen Kanal bleiben. ;)