MurdocX
-
Gesamte Inhalte
2.912 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von MurdocX
-
-
Das gleiche Problem hatte ich auch mal. Gelöst habe ich es durch setzten des "LastLoggedOnSAMUser" als den lokalen Administrator.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\LastLoggedOnSAMUser
PS: Ich meine mich erinnern zu können, dass das Ursprüngliche Problem genau auf Nils seine Problembeschreibung passt.
-
*Licht an*
Schöne Grüße von den Niagarafällen :) ( kanadische Seite ;) )
http://www.niagarafallslive.com/niagara_falls_webcam.htm
-
Funktioniert es wieder, wenn du das Benutzerprofil löschst und wieder neu anlegst?
-
Also hast du nie über UEFI gebootet, sondern immer Legacy. Dann ist es klar das die UEFI Einstellungen nicht funktionieren.
-
es geht doch jetzt, hat er gesagt. Die Beschreibung ist auch plausibel.
Stimmt, er hat gesagt es geht. Mir ist auch bekannt, dass Microsoft die Möglichkeit bietet dynamische Updates über den DHCP zu machen und darauf hinweist.
Prinzipiell sollten die Clients selber in der Lage sein Ihren DNS-Record und PTR-Record zu aktualisieren. Da das hier aber anscheinend nicht sauber funktioniert und ich einen ähnlichen Fall in einem Netzwerk hatte, bietet sich an nochmal ein paar Fragen zu stellen ;)
-
Ich denke ich habe die Lösung gefunden.
In der Ereignisanzeige habe ich einen Eintrag gefunden der besagt, das der DHCP Dienst nicht über Anmeldeinformationen vefügt....dynamische DNS-Registrierung.... usw.
Ist der Haken "Entsprechenden Zeigereintrag (PTR) aktualisieren" gesetzt? Wurden vielleicht schon mal neue Computerobjekte mit dem gleichen, schon einmal vorhandenem, Computernamen versehen?
Schon mal alle PTR-Einträge gelöscht und von den Clients wieder anlegen lassen?
-
Im habe ich die Datei setupact.log angehängt.
Bitte nur im Textformat.. Da könnte ja alles drin sein ;) Poste bitte mal die relevanten Stellen hier im Forum als Text
Funktionsweise von Sysprep
https://technet.microsoft.com/de-de/library/cc766514(v=ws.10).aspx
sysprep.exe /generalize /shutdown
Verbesserungsvorschlag: "sysprep.exe /generalize /oobe /shutdown"
Schon darüber Gedanken gemacht, wie du das Image capture´st ?
-
Ich habe Dir anbei meine Unattendet mit der Festplattenkonfiguration für Windows 8.1. Das sollte auch für Windows 10 funktionieren. Ausprobiert habe ich es aber noch nicht.
<DiskConfiguration> <Disk wcm:action="add"> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <!-- Windows RE Tools partition --> <CreatePartition wcm:action="add"> <Order>1</Order> <Type>Primary</Type> <Size>300</Size> </CreatePartition> <!-- System partition (ESP) --> <CreatePartition wcm:action="add"> <Order>2</Order> <Type>EFI</Type> <Size>100</Size> <!-- Note: for Advanced Format Generation One drives, change to size=260 --> </CreatePartition> <!-- Microsoft reserved partition (MSR) --> <CreatePartition wcm:action="add"> <Order>3</Order> <Type>MSR</Type> <Size>128</Size> </CreatePartition> <!-- Windows partition --> <CreatePartition wcm:action="add"> <Order>4</Order> <Type>Primary</Type> <Size>204800</Size> </CreatePartition> <CreatePartition wcm:action="add"> <Order>5</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <!-- Windows RE Tools partition --> <ModifyPartition wcm:action="add"> <Order>1</Order> <PartitionID>1</PartitionID> <Label>WINRE</Label> <Format>NTFS</Format> <TypeID>de94bba4-06d1-4d40-a16a-bfd50179d6ac</TypeID> </ModifyPartition> <!-- System partition (ESP) --> <ModifyPartition wcm:action="add"> <Order>2</Order> <PartitionID>2</PartitionID> <Label>System</Label> <Format>FAT32</Format> </ModifyPartition> <!-- MSR partition does not need to be modified --> <ModifyPartition wcm:action="add"> <Order>3</Order> <PartitionID>3</PartitionID> </ModifyPartition> <!-- Windows partition --> <ModifyPartition wcm:action="add"> <Order>4</Order> <PartitionID>4</PartitionID> <Label>Windows</Label> <Letter>C</Letter> <Format>NTFS</Format> </ModifyPartition> <ModifyPartition wcm:action="add"> <Order>5</Order> <PartitionID>5</PartitionID> <Label>Daten</Label> <Letter>D</Letter> <Format>NTFS</Format> </ModifyPartition> </ModifyPartitions> </Disk> <WillShowUI>OnError</WillShowUI> </DiskConfiguration> -
Ich möchte ein Image eines Windows 10 Clients auf einem Windows Server durchführen
Der Satz ergibt keinen Sinn ;-)
Entweder man stellt ein Image per WDS bereit oder man möchte ein Image von dem Client erstellen. Ich vermute mal du meinst ersteres.Für die Windows-Bereitstellungsdienste ist ab Server 2012 R2 per se kein Active Directory mehr nötig.
Anleitungen, wie du deinen WDS einrichten kannst, findest du hier http://www.it-explorations.de/windows-bereitstellungsdienste/
-
GPEDIT.MSC gibt es in den Home-Versionen nicht. Und bei Privatkunden wird es kaum eine Pro-Version geben. Da ist dann scripten IMO der bessere Ansatz
Danke! Das hatte ich jetzt nicht auf dem Schirm. Skripten ist immer gut :)
-
Hier könnte gescriptet werden. Prinzipiell keine schwere Sache. Eventlogs der zentralen Stelle auslesen, nach IDs filtern und die Ausgabe per XML einlesen. Bei mehr als X Versuchen in Y Zeit eine Mail verschicken. Fertig :)
EDIT:
Die Powershell ist damit gemeint.
-
Skripten wäre hier auch mein erster Ansatz.
Um die Registry-Key´s herauszufinden die du benötigst, könntest du die Richtlinien über gpedit.msc konfigurieren und im Nachhinein über gpresult.exe /z > "C:\gp.txt" die Daten in den Bericht ausgeben und analysieren.
-
Für PCs ohne Domänen-Integration scheint mir das aber recht mühselig?
Export / Import local group policy objects
LGPO.exe – Local Group Policy Object Utility, v1.0
Die beiden Links bieten Dir die Möglichkeit die Gruppenrichtlinien auf "einen" lokalen Rechner anzuwenden. Außer man würde die Notebooks in das AD aufnehmen, dann könntest du es zentral steuern.
Ich meine mich an Software zu erinnern, damit sollten solche Änderungen Netzwerkweit möglich sein.
Meintest du die oben genannte Software?
-
Hallo,
Ich habe die Anforderung auf dem Tisch, dass zumindest für bestimmte User ein Alert (z.b. email) getriggert wird, wenn zu oft ein falsches Passwort für einen Account eingegeben wird. (z.b. 10-mal hintereinander oder 20-mal in 24h etc.). Es geht nicht darum, den Account über die PasswortGPO zu sperren, sondern um ein zusätzliches Monitoring.
Gibt Windows AD unter 2012R2 mit vielen DCs so etwas native her? Mir ist nämlich nichts bekannt, was aber nichts bedeutet.
Danke
Carnivore
Ereignisabbonements
https://technet.microsoft.com/de-de/library/cc749183(v=ws.11).aspx
Einrichten von Computern zum Weiterleiten und Sammeln von Ereignissen
https://technet.microsoft.com/de-de/library/cc748890(v=ws.11).aspx
-
Scheint dir so? Was stellst du dir denn vor?
C2R "Click To Run" zum Datenschutz :D
-
Ich möchte mal einen Beitrag von Nils in die Runde werfen..
DOS-Angriff für jedermann: AD-Konten sperren
http://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/
-
In einem PS-Script tut das hier seinen Dienst:
$message = new-object Net.Mail.MailMessage #$message_attachment = new-object Net.Mail.Attachment($logfile) $mailer = new-object Net.Mail.SmtpClient($SMTPServer) $message.Body = [string]::join([environment]::NewLine, (get-content $logfile))
Das geht noch bisschen einfacher ;)
Send-MailMessage -Attachments Pfad -SmtpServer Server -From Von -To Zu -Body Nachricht -Subject Betreff -UseSsl
EDIT: Dann etwas so..
Bei mir wird das Attachment in den Body gepackt, du hängst es an und ich muss die TXT per Doppelklick öffnen.
Send-MailMessage -SmtpServer Server -From Von -To Zu -Body $(get-content $logfile) -Subject Betreff -UseSsl
-
Wir setzen auf RemoteAPP in unserem MS-Umfeld. Nutzer von MACs setzen die von MS bereitgestellte APP "RD Client" ein. Dies funktioniert bei allen problemlos.
-
Meiner Meinung nach, ist es nicht verkehrt den letzten angemeldeten Benutzer nicht anzeigen zu lassen und die Benutzer Ihren Benutzernamen eintippen zu lassen. Hat definitiv den Vorteil, dass nach einer Anmeldung des Admins der Benutzer seinen Benutzernamen kennt und nicht erneut nachfragen muss :rolleyes:
-
Ich persönlich würde wie du es hier siehst, den Befehl so abfeuern und nur die benötigten Objekte herausfiltern, um die spätere Suche etwas zu beschleunigen und zu vereinfachen.
Solltest du mit den Operatoren wie hier "-match" oder "-contains" arbeiten, empfiehlt sich immer mit so wenig Informationen wie möglich zu jonglieren. Manchmal liefern diese nicht die Ergebnisse wie erwartet ;)
In diesem folgenden Beispiel werden alle eMail-Adressen als STRING ausgeliefert und mit "-match" der Name "Anke" herausgefiltert. Der Nachteil dieser Methode ist ganz klar, das nicht klar nicht zu wissen, welchem Postfach diese Mail-Adresse zugeordnet ist.
(Get-Recipient -ResultSize Unlimited | Select-Object -ExpandProperty EmailAddresses) -match "Anke"
Als bessere Variante würde ich dann diese hier bezeichnen, da dort auch der Name des Postfachs vermerkt ist.
(Get-Recipient -ResultSize Unlimited | Select-Object -Property Name -ExpandProperty EmailAddresses) -match 'Anke' | Format-Table Name,SmtpAddress
Ich hoffe ich konnte Dir hiermit weiterhelfen.
-
Wollte noch fragen ob mir jemand sagen kann was ich Eintragen muss im Script wenn von Spalte D in A bekomme so das Spalte A und die Folgenden eine weiterrücken.
Steht doch auf der Seite was du eingeben musst um die Zellen zu beschreiben oder zu lesen. Als ich das gestern Abend anhand der Informationen der Seite durchgeführt habe, hat es funktioniert und ich wusste auch nicht wie ich das COM-Objekt zu bedienen hatte ;)
$excel = New-Object -ComObject Excel.Application $excel.Visible = $true # Neues Workbook (Arbeitsblatt) generieren $workbook = $excel.Workbooks.add() # Bestimmtes Workbook öffnen $workbook = $excel.Workbooks.Open("DATEIPFAD ") # Workbook zum bearbeiten übergeben $sheet = $workbook.worksheets.Item(1) # In die Zelle A1 schreiben $sheet.cells.item(1,1) = "Test" # Aus der Zelle A1 lesen $Info = $sheet.cells.item(1,1)
EDIT:
Ich hab nochmal für Dich gegoogelt und bin auf diese Seite gestoßen:
PowerShell - Read an Excel file using COM Interface
http://www.lazywinadmin.com/2014/03/powershell-read-excel-file-using-com.html
-
Also ich hab das mit dem zweiten Suchbegriff in Google gefunden... ;)
Hey, Scripting Guy! Automatisierung von Excel
-
Vielen Dank. Aber Heimnetzwerk unter verschiedenen Win-Versionen geht doch nicht oder? Bei mir kann jeweils der andere Laptop das Heimnetzwerk des Anderen nicht erkennen. Danke!!
Computerbild | So richten Sie Ihr PC-Heimnetzwerk ein
Hier findest du bebilderte und beschriebene Anleitungen zu den gängigen MS-Betriebssystemen u.A. auch die Anleitung Ordner freizugeben und im Heimnetzwerk zu arbeiten. Damit sollte es sich einwandfrei einrichten lassen.
-
In dem Artikel befindet sich ein Pseudocode, der Dir verrät, wie der Algorithmus programiert aussieht:
Script funktioniert nicht richtig
in Windows Forum — Scripting
Geschrieben · bearbeitet von MurdocX
Ein Tipp aus meiner Erfahrung ist, nutze für "Get-ADUser" lieber "-like" anstatt "-eq". Manchmal reagiert der "-eq" trotz identischer Angaben nicht so wie gewünscht. Da wir hier eh über STRINGs (Zeichenketten) reden wäre "-like" sowieso der Richtige.
https://www.windowspro.de/script/vergleichsoperatoren-powershell-eq-lt-gt-contains-match
Des Weiteren ist deine Variable $password nicht gesetzt und der Wert muss vom Typ <SecureString> übergeben werden!