ineedhelp

@All Gibt es die Möglichkeit die Ordnerumleitung nur für bestimmte Systeme zu aktivieren. (Geht das vielleicht mit Loopback-Processing?) Zum Beispiel soll die Ordnerumleitung nur für die RDS-Host aktiv sein, und nicht für andere Serversysteme. Wie kann man das lösen, dass man auf bestimmte Systeme die Vorzüge der Ordnerumleitung genießt und auf andere Systeme es nicht benötigt bzw. eher störend empfinden? Vielen Dank für die Anregung.

@All Beim Ausführung der Methode InstallProductKey der Cim-Klasse SoftwareLicensingService bekomme ich immer den Fehler geworfen, dass die Parameter ungültig sind. Lt. (Get-CimClass SoftwareLicensingService).CimClassMethods['InstallProductKey'].Parameters # OUTPUT: # # Name CimType Qualifiers ReferenceClassName # ---- ------- ---------- ------------------ # ProductKey String {ID, in} erwartet die Methode InstallProductKey einen Parameter ProductKey vom Typ String. Der Aufruf von Invoke-CimMethod -ClassName SoftwareLicensingService -MethodName InstallProductKey -Arguments @{ ProductKey="xxxxx-xxxxx-xxxxx-xxxxx-xxxxx" } # OUTPUT: # # Invoke-CimMethod : Die Parameter der Methode sind ungültig. # In Zeile:1 Zeichen:1 # + Invoke-CimMethod -ClassName "SoftwareLicensingService" -MethodName "I ... # + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # + CategoryInfo : NotSpecified: (root\cimv2:SoftwareLicensingService:String) [Invoke-CimMethod], CimException # + FullyQualifiedErrorId : HRESULT 0x8004102f,Microsoft.Management.Infrastructure.CimCmdlets.InvokeCimMethodCommand wirf mir aber ständig einen Fehler. Was habe ich übersehen? Der Aufruf von $slmgr = Get-WmiObject -Class SoftwareLicensingService $slmgr.InstallProductKey("xxxxx-xxxxx-xxxxx-xxxxx") funktioniert. Gerne würde ich es mit CimCmdlets lösen, da ich gelesen habe, dass die WMI-Cmdlets veraltet sind und man besser den CimCmdlets den Vorzug leisten sollte. Vielen Dank für Eure Hilfe.

Danke.

Ich habe ein einfaches PowerShell-Skript, welches meine GPOs sichert und alle Sicherungen, die älter als 30 Tage sind löscht. Ich habe den PSScriptAnalyzer über mein BackUp-Skript laufen und der gibt die Warnung aus: The parameter 'DeleteAfterDays' has been declared but not used. Aber in Zeile 23 verwende ich den Parameter. Warum kommt die Meldung? Ich weiß nicht, wie ich es lösen kann. Danke für die Hilfe.

Ich wollte die Deklarierung der Variable/des Hashtables vermeiden, weil ich diese nur einmal beim Aufruf der Funktion/des Cmdlets benötige. Ich denke auch, dass das erste Beispiel das meistverwendete ist und werde die Splatting-Technik so nutzen, wie sie allemein ist.

Mein zweites Beispiel hatte ich auch unvorteilhaft formatiert. Da ging es mir nur darum, das Hashtable an die Funktion weiterzuleiten. Vielleicht ist es ja so bisser lesbar. # My Splatting tries # ------------------ function MyFunc { param ( [String]$paramOne, [String]$paramTwo, [String]$paramThree, [String]$paramFour ) Write-host Write-Host '--- In MyFunc ----' Write-Host "This is $paramOne" Write-Host "This is $paramTwo" Write-Host "This is $paramThree" Write-Host "This is $paramFour" } @{ paramOne = 'This is paramter One.' paramTwo = 'This is paramter Two.' paramThree = 'This is paramter Three.' paramFour = 'This is paramter Four.' } | ForEach-Object { MyFunc @_ } Vielen Dank für die Lektüre. Die habe ich mir gleich zu Gemüte geführt. Da ich der Einzige in unserem zehn Mannteam ist, der Windows PowerShell halbwegs beherrsche, könnte ich gleich Standards für die Skripterstellung im Team definieren.

Hallo Communtiy. Gerade bin ich über das Splatting gestolpert und finde es feine Sache, um die PS-Skripte lesbarer zu machen. Wie muss der Ausdruck aussehen, wenn ich das Hashtable direkt beim Aufruf der Funktion/des Commandlets definiere und übergeben möchte? Bisher habe ich dazu nichts im Netz gefunden und Ich habe auch schon die unterschiedlichsten Sachen ausprobiert. # My Splatting tries # ------------------ function MyFunc { param ( [String]$paramOne, [String]$paramTwo, [String]$paramThree, [String]$paramFour ) Write-host Write-Host '--- In MyFunc ----' Write-Host "This is $paramOne" Write-Host "This is $paramTwo" Write-Host "This is $paramThree" Write-Host "This is $paramFour" } $SplattedParams = @{ paramOne = 'One.'; paramTwo = 'Two.'; paramThree = 'Three.'; paramFour = 'Four.' } MyFunc @SplattedParams @{ paramOne = 'One.'; paramTwo = 'Two.'; paramThree = 'Three.'; paramFour = 'Four.' } | ForEach-Object { MyFunc @_ } # NOT working!!! MyFunc @${ paramOne = 'One.'; paramTwo = 'Two.'; paramThree = 'Three.'; paramFour = 'Four.' } Danke für die Hilfe.

@All Mit Hilfe von AutoIt habe ich eine grafische Benutzeroberfläche erstellt. Diese wird per Gruppenrichtlinie als benutzerdefinierte Benutzeroberfläche gestartet. Die Benutzer habe die Möglichkeit über die UI allgemeinverfügbare Programme zu starten. Das funktioniert sehr gut. Jetzt gibt es das Problem, dass mancher Benutzer auf Daten von Ihrem mit BitLocker To Go verschlüsseltem USB-Stick zugreifen wollen/müssen. Leider funktioniert der Aufruf von control /name Microsoft.BitLockerDriveEncryption nicht. Liegt es daran, dass das Explorer-Programm fehlt? Für die PowerShell-CmdLets aus dem BitLocker-Modul werden leider administrativen Rechte benötigt. Welche Möglichkeiten habe ich noch, damit der Benutzer den USB-Stick entschlüsseln kann. Danke im Voraus.

Ich wollte nur sicher gehen, dass ich nichts übersehen haben.

Wie wäre dann die richtige Vorgehensweise? GPO Standardprogrammgruppen aus dem Menü "Start" entfernen aktivieren Startmenüeinträge für alle Benutzer per GPP Dynamische Startmenüeinträge für Benutzer per GPP und ITL weitere Einstellungen?

3.2 Ordnerumleitung Konfigurieren: Benutzerkonfiguration > Rechlinien > Windows Einstellungen > Ordnerumleitung > Startmenü Englisches Betriebssystem: User Configuration -> Policies -> Windows Settings -> Folder Redirection -> Start Menu. Dieser Punkt funktioniert leider nicht bei mir. Kurz noch einmal nachgedacht. Ich glaube, dass ich alle jetzt alle relevanten Informationen geliefert habe. Für alle Ideen bin ich offen.

Ich habe verstanden, dass das Startlayout und das Startmenü zwei unterschiedliche Dinge sind. Die Benutzer melden sich auf einem Remotedesktop-Sitzungshost an. Für alle Vorschläge bin hier dankbar. Ich möchte das Startmenü für den Benutzer auf das Wesentliche beschränken. Am liebsten würde ich diese Lösung für unsere Umgebung umsetzen: Dynamisches Windows Startmenü aufbauen

Das möchte ich auch nicht. Deshalb .... Das Startmenü möchte ich fest für alle Benutzer vorgeben. Bei neu angelegten Testbenutzern konnte es auch umgeleitet werden. Muss ich bei bestehenden Benutzern das Profil löschen?

Das habe ich schon konfiguriert. Das funktioniert auch sehr gut. Ich möchte gerne das Startmenü vorgeben. Quasi was in %ProgramData%Microsoft\Windows\Start Menu\Programs und %AppData%\Microsoft\Windows\Start Menu\Programs gespeichert ist. Ich habe auch in der Gruppenrichtlinie Standardprogrammgruppen aus dem Menü "Start" entfernen aktiviert. Damit alle Programmgruppen aus dem Startmenü des Alle Benutzer-Profils entfernt werden. Das hatte auch funktioniert. Aber irgendwie möchte die Ordnerumleitung des Startmenüs nicht.

Dann verstehe ich den Unterschied zwischen den Auswahlmöglichkeiten Standard - Leitet alle Ordner auf den gleichen Pfad um und Einen Ordner für jeden Benutzer im Stammpfad erstellen nicht. Ich möchte gerne für jeden Benutzer das selbe Startmenü vorgeben. Wie mache ich es sonst?

@All Per Gruppenrichtlinie leitet ich das Startmenü für alle Benutzer auf eine Freigabe um. Die Einstellungen sind wie folgt konfiguriert: Reiter: Ziel Einstellung: Standard - Leitet alle Ordner auf den gleichen Pfad um. Zielordner: An folgenden Pfad umleiten Stammverzeichnis: \\filesrv\config$\startmenu\programs\ Reiter: Einstellungen Alle Optionen sind nicht angehakt. Die Benutzer hat das Recht Lesen und Ausführen Die Ereignisanzeige liefert mir folgendes Ereignis-ID: 502, Quelle: Folder Redirection Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Start Menu" nach "\\filesrv\config$\startmenu\programs\". Umleitungsoptionen=0x1000. Der folgende Fehler ist aufgetreten: "Der Ordner "\\filesrv\config$\startmenu\programs\" kann nicht erstellt werden.". Fehlerdetails: "Zugriff verweigert". Ich verstehe nicht, warum die Gruppenrichtlinie ein Ordner erstellen möchte. Die Optionen sind doch abgewählt Der Ordner ist vorhanden, kann über den Dateibrowser gefunden und der Benutzer hat Zugriff! Vielen Dank für Eure Hilfe im Voraus.

Auf Datensicherheit verzichtet. Die MS-Office-Dateien werden über ein Laufwerk mit exFAT im Netzwerk bereitgestellt. In der alten Freigabe hatte sowieso jeder Domänenbenutzer Vollzugriff. Für dieses Szenario geht die Benutzerfreundlichkeit vor Datensicherheit.

Erfolgreich gelöst.

@All. Microsoft Office-Dateien, die vom Netzwerklauf geöffnet werden. können nicht gespeichert werden. Es kommt die Fehlermeldung: Zugriff verweigert. Wenden Sie sich an den Administrator. In der Gruppenrichtlinie steht der Dateiserver bereits in der Liste der Site zu Zonenzuweisungen. Zusätzlich ist das Netzwerklauf als vertrauenswürdiger Speicherort in der Gruppenrichtlinie definiert und vertrauenswürdige Speicherorte im Netzwerk zugelassen. An den NTFS-Berechtigungen liegt es nicht. da ich andere Dateien bearbeiten und speichern kann. Sobald ich das Office-Dokument im Netzwerklauf kopiere und die Kopie öffne, kann ich sie auch bearbeiten und speichern. Die Ordnerstruktur und die Dateien wurden von einem NAS in die Freigabe kopiert. Das NAS war nicht Teil des Domänennetzwerks. Die NTFS-Berechtigungen wurden richtig vererbt. Woran kann es noch liegen, dass die MS Office-Dokumente nicht gespeichert werden können bzw. was habe ich noch übersehen? Vielen Dank im Voraus für Eure Hilfe.

Danke Nils für Deine ausführliche Antwort. Ein Paar Dinge hatte ich nicht bedacht wie z. B. den Skriptordner abzusichern Genau hier habe ich noch meine Schwierigkeiten. Wo muss ich meine Haken in den erweiterten Sicherheitseinstellungen der OU setzen, damit die Konten deaktiviert und verschoben werden? Ich hoffe, dass man die Sicherheitseinstellungen auf "Untergeordnete 'Benutzer'-Objekte" anwendet und den Haken bei "'userAccountControl' schreiben" setzt. Aber wie mache es mit dem verschieben?

@All. Gerne möchte ich ungenutze Benutzerkonten deaktivieren und in eine Organisationseinheit für deaktiviere Benutzer verschieben. Dieses soll automatisiert per Powershell-Skript in einer geplanter Aufgabe auf dem Domänencontroller geschehen. Für die Ausführung der geplanten Aufgabe wird unter Sicherheitsoptionen das zu verwendende Benutzerkonto eingetragen. Gerne möchte ich diesem Konto so wenig Rechte wie nur möglich geben. Welche Rechte sind nötig, damit dieser Benutzer/Gruppe die Aufgabe erledigen kann? Danke im Voraus.

Danke. Das Problem ist gelöst. Kurze Frage: Warum setzt Du Einstellung für den Computer (HKLM) und nicht für den Benutzer (HKCU)?

@All. In meiner Domäne habe ich Google Chrome im Einsatz. Für die Domäen-Benutzer habe ich servergespeicherte Profile konfiguriert. Gerne möchte ich für den Chrome Browser Roaming-Nutzerprofile aktivieren. Hierfür habe ich die Chrome-Richtlinienvorlage heruntergeladen und auf dem Domänecontroller in C:\Windows\PolicyDefinitions gespeichert. Leider finde ich passende Einstellung nicht. Ich habe schon in der Dokumentation und in der chrome.adml nachgeschaut. Aber auch so konnte ich nicht die passende Einstellung im Gruppenlinieneditor finden. Der DC ist auf Englisch eingestellt. Vielleicht habt Ihr ein Tipp für mich? Danke im Voraus.

Danke @MurdocX. Wieder etwas dazu gelernt. Ich stehe doch noch ganz unter auf der PowerShell-Leiter. Nun funktioniert es wie gewünscht. Ein kurzer Blick in die Windows-Registierungsdatenbank hätte mir es auch verraten ...

@All Wenn ich mich auf meine Systeme per RDP anmelde, soll das Programm DesktopInfo mit meinen Einstellungen ausgeführt werden. Zu diesem Zweck habe ich eine Gruppenrichtlinie definiert. In der Konfigurationsdatei von DesktopInfo habe ich definiert, dass PowerShell-Skripte Daten zur Anzeige in DesktopInfo aufbereiten sollen -> CMD=active:1,hidden:1,interval:300,file:powershell.exe,directory:%temp%,parameters:-ExecutionPolicy ByPass -Command Scripts\Get-IPConfig.ps1. Es gibt auch eine Gruppenrichtlinie auf Computerebene, die die Ausführung aller Skripte erlaubt. Wenn ich mich per RDP an meinem System anmelde, werden die PowerShell-Skripte nicht ausgeführt. Starte ich das PowerShell-Skript manuell wird mir folgender Fehler angezeigt: Sobald ich das Programm aber manuell starte, laufen meine PowerShell-Skripte wie gewünscht. Was musst ich machen, dass meine PowerShell-Skripte mit DesktopInfo nach der Anmeldung die gewünschten Daten liefert. Vielen Dank im Voraus.