Gu4rdi4n

Hi, ja deswegen möchte ich mich immer mehr damit beschäftigen! :) Ist ja ein skill der echten Mehrwert bringt. Danke für die Reformatierung! Habe jetzt eine andere Lösung noch gefunden, die mir besser gefällt. Get-ChildItem -Path "C:\Users\user\TestOrdner Powershell" -filter "222???????????-?????(?)" |Move-Item -Destination "C:\Users\user\TestOrdner Powershell\222" Hast du hier vielleicht noch Anregungen? Ist das so sinnvoller als mit ner schleife? Kompakter ist es auf jedenfall schonmal

Hi, ich möchte ein powershell script basteln, welches mir Ordner mit einem gewissen pattern in zugewiesene Ordner verschiebt. Ordner, die mit 200.... anfangen, sollen in den Ordner 200. Ordner, die mit 201..... anfangen sollen in 201 usw. Dass man mit Get-ChildItem -path F:\padaten-calink\production\Freigabe-DXF -recurse -filter "200????_???" die gewünschten Ordner aufgelistet bekommt, habe ich bereits raus gefunden. kann ich irgendwie zu jeder zeile, die mir das Get-ChildItem ausgibt, einen Befehl anhängen, der mir diese Zeile in den anderen Ordner verschiebt? Da ich mit Powershell noch nicht so viel am Hut habe, frag ich einfach mal hier. Vielleicht hat ja jemand lust zu helfen! achja, gefunden hab ich bereits das hier: https://www.windowspro.de/script/copy-item-move-item-dateien-kopieren-verschieben-powershell allerdings werde ich daraus nicht so ganz schlau. gci *.ini | %{if(-not(Test-Path (".\config_bak\" + $_.name))){copy $_ .\config_bak -passthru|select name}} Hier muss man die Quelldateien mit Hilfe von Get-ChildItem erfassen und diese Liste einer Schleife übergeben, in der Test-Path jede einzelne Datei auf ihre Existenz prüft. Nur wenn sie nicht vorhanden ist, kommt der Kopierbefehl zum Zug, und zwar für jede Datei separat.

Nur um nochmal einen kleinen aber feinen Aspekt eines DMS in den Raum zu werfen. Langzeitarchivierung mit Versionierung und Löschkonzept sowie vorhaltung von Daten die man längere zeit aufbewahren muss. Das alles liefert dir ein DMS. Da würde ich mich an deiner Stelle nicht mit "generell Bedenken geäußert, zusätzliche Software einzuführen, die ihren Workflow verkomplizieren würde " abfinden Exchange ist nicht dazu gemacht als archivierungssystem herzuhalten. Früher oder später werdet ihr das limit auf mehr oder weniger harte Weise kennen lernen btw: ein hosted exchange ist doch ähnlich zu einem Office 365

Du hast zwar im eingangspost Sharepoint ausgeschlossen, aber um das ganze mal in den Raum zu werfen: Wenn du Office 365 Business Essentials nimmst, kostet euch das ca 5€ im Monat pro User für Exchange + Online Office + Sharepoint Ist denke ich mal einen Blick wert! https://products.office.com/de-de/business/office-365-business-essentials

Es gibt ne gratis software die sich "Outlooksignature" nennt. hier hab ich ein How To verfasst https://community.spiceworks.com/how_to/24649-how-to-get-a-standard-signature-in-your-company-using-ad-data Der Entwickler entwickelt es zwar nicht weiter, habe es aber schon seit 6 Jahren problemlos (ohne jegliche Wartung) im einsatz Wenn du das Tool haben möchtest entweder Googlen (die original source ist down) oder ich schick dir einen Download link

Kann es sein, dass du ein gelbes Ausrufezeichen bei deiner Netzwerkverbindung hast? Das löst solche Fehler aus (zum beispiel)

Bin auch der Meinung eine DMS software wäre hier angebrachter Gibt massig software die auch automatisch verschlagwortet und zuweisen kann Gratis software unter GPL gibt's hier auch

Ich hatte das Problem immer nur wenn ich eine höhere auflösung als FullHD fahre und dann die Monitore wirklich über den Knopf ausschalte. Wenn Windows das macht, hab ich keine Problem und ich nutze hier fast ausschließlich DP

Schade, aber danke für die Rückmeldung

Hi Remus, könntest du freundlicherweise eine Liste mit IPs und Ports (komplett) posten? Bei mir taucht das Problem noch sporadisch auf

Ja so in etwa. Richtige Richtung gedacht. https://social.technet.microsoft.com/Forums/en-US/1afeb5c9-0aee-47f6-b678-7d26bb201b3a/software-restriction-policy-breaks-windows-defender-definition-updates?forum=win10itprosecurity Es ist der Defender im ProgramData verzeichnis Scheinbar loggt die 865 nicht bei DLLs

Ja, wie gesagt, Event 865 wird bei den Downloads leider nicht geworfen. Ist auf benutzer konfiguriert und hat unter W7 auch so funktioniert. Ich komme der Spur näher. Scheinbar irgendwas im ProgramData ordner was fehlt Edit: HAHA! Hab den Übelträter!!! c:\ProgramData\Microsoft\Windows Defender https://social.technet.microsoft.com/Forums/en-US/1afeb5c9-0aee-47f6-b678-7d26bb201b3a/software-restriction-policy-breaks-windows-defender-definition-updates?forum=win10itprosecurity

genau das ist das Problem. Einfach mieses Software design. So also ich bin scchonmal so weit, dass ich weiß, dass der komplette Ausschluss von AppData nicht hilft. Muss also irgendwo anders liegen Mal immer weiter die ebenen nach unten klettern. Wenn ich Komplett C:\ freigebe, funktioniert's. Also fehlt irgendwas definitiv Das Event 865 wird in diesem Fall leider nicht geworfen

Ist leider von der Sparkasse ein Programm das mein Chef haben will. Ich weiß nicht ob er es wirklich braucht oder ob es dafür alternativen gibt.

Naja, bis auf netlogon, wo du übrigens recht hast - das hab ich vergessen nach einem Test wieder raus zu nehmen - sind das alles Programme, die ohne die Ausnahme nicht lauffähig sind. Viele Programme brauchen leider unter AppData ausnahmen, da sie sonst nicht lauffähig sind. Beispiel Ninite oder SFirm. Da geht ohne AppData garnichts - was ich auch nicht sonderlich toll finde Allerdings kann der Normalo User dort auch nichts reinspeichern, wo SRP Ausnahmen sind. Also weitestgehend gesichert. Wenn ich die Einträge aus der Test GPO deaktiviere, dann schränke ich doch alles noch weiter ein? Es ist ja eine Whitelist und keine Blacklist. Also müsste ich doch eigentlich immer mehr whitelisten bis ich es gefunden habe?

Ah sorry, wollte noch einen Screen posten, Hier ist die Config Es ist egal was heruntergeladen wird. Ob es files aus dem Sharepoint (ist in vertrauenswürdiger Zone eingetragen) oder Testfiles von http://www.speedtestx.de/ sind Alles wird als virus getaggt solange der Browser nicht als admin gestartet wurde oder die SRP aus ist

Hi, ich habe hier Windows 7 und Windows 10 Rechner. Auf den Rechnern wird eine SRP angewendet. Jetzt habe ich ein seltsames verhalten nur bei den W10 Rechnern: Wenn ein User sich ohne Admin Rechte am Windows 10 anmeldet und versucht eine Datei herunter zu laden (egal ob Chrome oder Edge), sagt der Browser entweder "Fehler beim Virenscan" (Chrome) oder "XYZ.datei enthielt einen Virus und wurde gelöscht" (Edge) etc. Bei Firefox etc funktioniert es. Ich kann mir vorstellen, da chrome ja teilweise auf die Windows Vorgaben zugreift, ist das ein generelles "Windows Problem" Ich habe den Defender schon deaktiviert - keine Besserung Jetzt zum eigentlich seltsamen Ich habe SRP im Einsatz. Als der erste W10 Rechner das Problem zeigte, hab ich die Schuld erstmal auf HP Sureclick geschoben. Hab's dann deinstalliert und es funktionierte dann wieder. Jetzt allerdings taucht das Problem bei anderen W10 Rechnern ebenfalls auf. Auch ohne Sureclick. Wenn ich den Browser als Admin starte, funktionieren die Downloads. Also habe ich 1+1 zusammen gezählt und die SRP als "Übeltäter" identifiziert. Jetzt stellen sich mir allerdings 2 Fragen: - Wieso kann der eine Client trotz greifender SRP Dateien herunterladen und andere nicht, bzw, warum hilft es bei anderen Clients die SRP GPO zu deaktivieren und bei einem Client funktioniert es trotzdem? Gleiches Image, gleiche Software, gleiche Hardware auf beiden PCs - Was könnte eine SRP unter Windows 10 blocken, was ein Browser braucht um Dateien herunterzuladen? Unter Windows 7 funktionieren die Richtlinien so wie sie sollen. Ach, und Applocker ist keine Option, da Windows 10 Pro

Ist das eine Computer richtlinie oder eine Benutzer Richtlinie? Wenn Computer, dann ist das Problem vielleicht hier zu suchen

Was für eine Meldung bekommst du denn? Ist es zufällig die CredSSP Meldung?

Die Clients.

Also Computerbrowser und SSDP sind aktiviert. Ich habe unter Richtlinien -> Windows Einstellungen -> Sicherheitseinstellungen -> Windows Defender Firewall mit erweiterter Sicherheit die vorgegebenen Regeln Für Datei und Druckerfreigabe sowie bei der Netzwerkerkennung hinzugefügt Nun geht's. Dass die Optionen trotzdem noch auf deaktiviert stehen ist reine Kosmetik. Zwar unschön, aber was solls

@NorbertFe Ja, das ist wohl wahr. Wir haben hier aber ein paar spezialisten in höheren Rängen, die gerne auf Netzwerkumgebung klicken ;) Kann ich leider nichts machen außer andere Wege aufzeigen. Jedoch ist immer sofort ein "das geht nichtmehr" zu hören. Dann aktivier ich es halt einfach. @Sunny61 Das hab ich beides schon aktiv. Hat aber nichts geändert.

Druckerfreigaben brauch ich beispielsweise für Dymo Drucker Freigaben. Kannst du mir genauer sagen, was CSE bedeutet? Meinst du das unter Richtlinien -> Windows Einstellungen -> Sicherheitseinstellungen -> Windows Defender Firewall mit erweiterter Sicherheit? Das hab ich gerade getestet und es funktioniert auch. Die Optionen wie oben im bild bleiben aber trotzdem auf deaktivieren stehen. Aber immerhin funktioniert es nun. Danke!

Hi, ich scheitere daran, die Netzwerkerkennung und Datei bzw. Druckerfreigabe per GPO zu aktivieren. Überall wird geschrieben, dass man hierzu folgendes aktivieren muss: Leider ist das nonsense und bringt nichts. Ich bekomme immer noch folgende Meldungen: hat hier jemand vielleicht eine Idee wo ich die richtigen Einstellungen finden kann?

Vollbild kann man ja auch machen, dann müsste man aber wie gesagt 2 Monitore als einen Virtuellen darstellen Ich weiß, dass es mit AMD Eyefinity beispielsweise geht, wenn man dazu Anzeigegruppen erstellt