MurdocX

Also hast du nie über UEFI gebootet, sondern immer Legacy. Dann ist es klar das die UEFI Einstellungen nicht funktionieren.

Stimmt, er hat gesagt es geht. Mir ist auch bekannt, dass Microsoft die Möglichkeit bietet dynamische Updates über den DHCP zu machen und darauf hinweist. Prinzipiell sollten die Clients selber in der Lage sein Ihren DNS-Record und PTR-Record zu aktualisieren. Da das hier aber anscheinend nicht sauber funktioniert und ich einen ähnlichen Fall in einem Netzwerk hatte, bietet sich an nochmal ein paar Fragen zu stellen ;)

Ist der Haken "Entsprechenden Zeigereintrag (PTR) aktualisieren" gesetzt? Wurden vielleicht schon mal neue Computerobjekte mit dem gleichen, schon einmal vorhandenem, Computernamen versehen? Schon mal alle PTR-Einträge gelöscht und von den Clients wieder anlegen lassen?

Bitte nur im Textformat.. Da könnte ja alles drin sein ;) Poste bitte mal die relevanten Stellen hier im Forum als Text Funktionsweise von Sysprep https://technet.microsoft.com/de-de/library/cc766514(v=ws.10).aspx Verbesserungsvorschlag: "sysprep.exe /generalize /oobe /shutdown" Schon darüber Gedanken gemacht, wie du das Image capture´st ?

Ich habe Dir anbei meine Unattendet mit der Festplattenkonfiguration für Windows 8.1. Das sollte auch für Windows 10 funktionieren. Ausprobiert habe ich es aber noch nicht. <DiskConfiguration> <Disk wcm:action="add"> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <!-- Windows RE Tools partition --> <CreatePartition wcm:action="add"> <Order>1</Order> <Type>Primary</Type> <Size>300</Size> </CreatePartition> <!-- System partition (ESP) --> <CreatePartition wcm:action="add"> <Order>2</Order> <Type>EFI</Type> <Size>100</Size> <!-- Note: for Advanced Format Generation One drives, change to size=260 --> </CreatePartition> <!-- Microsoft reserved partition (MSR) --> <CreatePartition wcm:action="add"> <Order>3</Order> <Type>MSR</Type> <Size>128</Size> </CreatePartition> <!-- Windows partition --> <CreatePartition wcm:action="add"> <Order>4</Order> <Type>Primary</Type> <Size>204800</Size> </CreatePartition> <CreatePartition wcm:action="add"> <Order>5</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <!-- Windows RE Tools partition --> <ModifyPartition wcm:action="add"> <Order>1</Order> <PartitionID>1</PartitionID> <Label>WINRE</Label> <Format>NTFS</Format> <TypeID>de94bba4-06d1-4d40-a16a-bfd50179d6ac</TypeID> </ModifyPartition> <!-- System partition (ESP) --> <ModifyPartition wcm:action="add"> <Order>2</Order> <PartitionID>2</PartitionID> <Label>System</Label> <Format>FAT32</Format> </ModifyPartition> <!-- MSR partition does not need to be modified --> <ModifyPartition wcm:action="add"> <Order>3</Order> <PartitionID>3</PartitionID> </ModifyPartition> <!-- Windows partition --> <ModifyPartition wcm:action="add"> <Order>4</Order> <PartitionID>4</PartitionID> <Label>Windows</Label> <Letter>C</Letter> <Format>NTFS</Format> </ModifyPartition> <ModifyPartition wcm:action="add"> <Order>5</Order> <PartitionID>5</PartitionID> <Label>Daten</Label> <Letter>D</Letter> <Format>NTFS</Format> </ModifyPartition> </ModifyPartitions> </Disk> <WillShowUI>OnError</WillShowUI> </DiskConfiguration>

Der Satz ergibt keinen Sinn ;-) Entweder man stellt ein Image per WDS bereit oder man möchte ein Image von dem Client erstellen. Ich vermute mal du meinst ersteres.Für die Windows-Bereitstellungsdienste ist ab Server 2012 R2 per se kein Active Directory mehr nötig. Anleitungen, wie du deinen WDS einrichten kannst, findest du hier http://www.it-explorations.de/windows-bereitstellungsdienste/

Danke! Das hatte ich jetzt nicht auf dem Schirm. Skripten ist immer gut :)

Hier könnte gescriptet werden. Prinzipiell keine schwere Sache. Eventlogs der zentralen Stelle auslesen, nach IDs filtern und die Ausgabe per XML einlesen. Bei mehr als X Versuchen in Y Zeit eine Mail verschicken. Fertig :) EDIT: Die Powershell ist damit gemeint.

Skripten wäre hier auch mein erster Ansatz. Um die Registry-Key´s herauszufinden die du benötigst, könntest du die Richtlinien über gpedit.msc konfigurieren und im Nachhinein über gpresult.exe /z > "C:\gp.txt" die Daten in den Bericht ausgeben und analysieren.

Export / Import local group policy objects https://social.technet.microsoft.com/Forums/windows/de-DE/2030e62e-a60d-442a-8455-647b569caffb/export-import-local-group-policy-objects?forum=itproxpsp LGPO.exe – Local Group Policy Object Utility, v1.0 https://blogs.technet.microsoft.com/secguide/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0/ Die beiden Links bieten Dir die Möglichkeit die Gruppenrichtlinien auf "einen" lokalen Rechner anzuwenden. Außer man würde die Notebooks in das AD aufnehmen, dann könntest du es zentral steuern. Meintest du die oben genannte Software?

Ereignisabbonements https://technet.microsoft.com/de-de/library/cc749183(v=ws.11).aspx Einrichten von Computern zum Weiterleiten und Sammeln von Ereignissen https://technet.microsoft.com/de-de/library/cc748890(v=ws.11).aspx

C2R "Click To Run" zum Datenschutz :D

Ich möchte mal einen Beitrag von Nils in die Runde werfen.. DOS-Angriff für jedermann: AD-Konten sperren http://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/

Das geht noch bisschen einfacher ;) Send-MailMessage -Attachments Pfad -SmtpServer Server -From Von -To Zu -Body Nachricht -Subject Betreff -UseSsl EDIT: Dann etwas so.. Send-MailMessage -SmtpServer Server -From Von -To Zu -Body $(get-content $logfile) -Subject Betreff -UseSsl

Wir setzen auf RemoteAPP in unserem MS-Umfeld. Nutzer von MACs setzen die von MS bereitgestellte APP "RD Client" ein. Dies funktioniert bei allen problemlos.

Meiner Meinung nach, ist es nicht verkehrt den letzten angemeldeten Benutzer nicht anzeigen zu lassen und die Benutzer Ihren Benutzernamen eintippen zu lassen. Hat definitiv den Vorteil, dass nach einer Anmeldung des Admins der Benutzer seinen Benutzernamen kennt und nicht erneut nachfragen muss :rolleyes:

Ich persönlich würde wie du es hier siehst, den Befehl so abfeuern und nur die benötigten Objekte herausfiltern, um die spätere Suche etwas zu beschleunigen und zu vereinfachen. Solltest du mit den Operatoren wie hier "-match" oder "-contains" arbeiten, empfiehlt sich immer mit so wenig Informationen wie möglich zu jonglieren. Manchmal liefern diese nicht die Ergebnisse wie erwartet ;) In diesem folgenden Beispiel werden alle eMail-Adressen als STRING ausgeliefert und mit "-match" der Name "Anke" herausgefiltert. Der Nachteil dieser Methode ist ganz klar, das nicht klar nicht zu wissen, welchem Postfach diese Mail-Adresse zugeordnet ist. (Get-Recipient -ResultSize Unlimited | Select-Object -ExpandProperty EmailAddresses) -match "Anke" Als bessere Variante würde ich dann diese hier bezeichnen, da dort auch der Name des Postfachs vermerkt ist. (Get-Recipient -ResultSize Unlimited | Select-Object -Property Name -ExpandProperty EmailAddresses) -match 'Anke' | Format-Table Name,SmtpAddress Ich hoffe ich konnte Dir hiermit weiterhelfen.

Steht doch auf der Seite was du eingeben musst um die Zellen zu beschreiben oder zu lesen. Als ich das gestern Abend anhand der Informationen der Seite durchgeführt habe, hat es funktioniert und ich wusste auch nicht wie ich das COM-Objekt zu bedienen hatte ;) $excel = New-Object -ComObject Excel.Application $excel.Visible = $true # Neues Workbook (Arbeitsblatt) generieren $workbook = $excel.Workbooks.add() # Bestimmtes Workbook öffnen $workbook = $excel.Workbooks.Open("DATEIPFAD ") # Workbook zum bearbeiten übergeben $sheet = $workbook.worksheets.Item(1) # In die Zelle A1 schreiben $sheet.cells.item(1,1) = "Test" # Aus der Zelle A1 lesen $Info = $sheet.cells.item(1,1)  EDIT: Ich hab nochmal für Dich gegoogelt und bin auf diese Seite gestoßen: PowerShell - Read an Excel file using COM Interface http://www.lazywinadmin.com/2014/03/powershell-read-excel-file-using-com.html 

Also ich hab das mit dem zweiten Suchbegriff in Google gefunden... ;) Hey, Scripting Guy! Automatisierung von Excel https://technet.microsoft.com/de-de/magazine/dd297620.aspx

Computerbild | So richten Sie Ihr PC-Heimnetzwerk ein http://www.computerbild.de/artikel/cb-Ratgeber-Kurse-PC-Hardware-Heimnetzwerk-einrichten-2202659.html Hier findest du bebilderte und beschriebene Anleitungen zu den gängigen MS-Betriebssystemen u.A. auch die Anleitung Ordner freizugeben und im Heimnetzwerk zu arbeiten. Damit sollte es sich einwandfrei einrichten lassen.

In dem Artikel befindet sich ein Pseudocode, der Dir verrät, wie der Algorithmus programiert aussieht: https://de.wikipedia.org/wiki/Secure_Hash_Algorithm

Naja, komm... ein bisschen Googeln wird doch noch drin sein ;) http://stackoverflow.com/questions/8051713/convert-a-string-to-a-byte-array-in-powershell-version-2

Kleiner Tipp: Arbeite an deiner Code-Lesbarkeit! Nicht für alles leere Zeilen einfügen Zusammenhängende Aufgaben gruppieren Ich habe mal versucht herauszulesen was du benötigst... Und dich in allen Bereichen zu verbessern, würde mich und Dich eine Ewigkeit kosten. So habe ich eine kleinere Variante gewählt und ein Skript verfasst. Alle kann ich nicht mit fertigen Skripts versorgen. Nimm dies als Vorlage und vergleiche es mit deinem Skript, um daraus zu lernen was bei deinem Skript falsch oder nicht optimal gelaufen / programmiert ist. <# Autor: Jan Weis Homepage: www.it-explorations.de #> # # Custom Variable # [Int]$intInaktiveDays = 100 # Keine Anmeldung seit ... Tagen ab heute # # Script Variables # $objDateToday = Get-Date $objDateCriticalDate = $objDateToday.AddDays(-$intInaktiveDays) $strCriticalDate = $objDateCriticalDate.ToShortDateString().ToString() # # Script # Write-Host ':: Auslesen & Filtern der AD-Benutzer' -ForegroundColor Yellow $objADUserList = Get-ADUser -Filter '*' -Properties LastLogonTimestamp,Company | Where-Object { ([DateTime]::FromFileTime($_.LastLogonTimestamp)) -le $objDateCriticalDate -and $_.LastLogonTimestamp -notlike '' } Write-Host ':: Ausgabe...' -ForegroundColor Yellow $objADUserList | Format-Table @{Label='Firma';Expression={$_.Company}},Enabled, @{Label='Kritisches Anmeldedatum'; Expression={$strCriticalDate}}, @{Label='Letzte Anmeldung';Expression={[DateTime]::FromFileTime($_.LastLogonTimestamp)}},Name,SamaccountName Write-Host ':: Export zu CSV' -ForegroundColor Yellow $objADUserList | Select-Object Company,Enabled,lastlogonTimestamp,Name,SamAccountName | Export-Csv -Delimiter ';' -Path 'C:\Users\XXX\Desktop\Benutzer.csv'

Ich hab es gerade ausprobiert. Sobald eine erfolgreiche Zuweisung mit Inhalt stattgefunden hat, ist die Ausgabe "True". Falls nicht, ist sie "False"

Vollkommen korrekt. Diese Änderung ist mir Schnelle gar nicht aufgefallen! :schreck: In meinen Varianten kam ein "If" auch nicht drin vor. Neue Variante.... $objJavaProgramList = Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -like 'Java*' -and $_.Version -ne '8.0.1010.13'} ForEach ($objJavaProgramItem in $objJavaProgramList) { Write-host ":: Entferne $($_.Name), Versionsstand: $($_.Version)" $objJavaProgramItem.Uninstall() Start-Process -FilePath '\\fileserver\install\Java8u101\jre-8u101-windows-i586.exe' -ArgumentList '/s' -Verb RunAs }