MurdocX

Das kann ich so nicht bestätigen und ist auch nicht zielführend. Das ist nicht verkehrt. Im Endeffekt dienen solche Installationen nicht den Diensten, sondern der Übung in Powershell. Alles muss man nicht aus dem FF können, sondern nur verstehen und wissen wo man die richtige Stütze wieder findet. Das mag stimmen. Kommt in der Realität selten vor. In der Wirtschaft wird sich seltenst duelliert, wer mehr oder die Benutzer schneller anlegt Fassen wir es mal kurz zusammen: Du übst mit den verschiedensten Möglichkeiten einfach nur Powershell . Möglicherweise ist der Zeitpunkt für Inhalt nicht der Richtige.

Kurzes Review: Wir hatten weiterhin Druckprobleme und konnten bei den Sharps den v3-Typ durch den v4-Typ ersetzen. Das ermöglichte das sich Benutzer einen unbekannten Treiber vom PrintServer ziehen konnte. Bei Lexmark müssen wir, trotz der Richtlinie für die erlaubte Installation, den Treiber unter einem Admin-Benutzer und der UAC bestätigen. Die IPS der Sophos XG (SFOS 18.0.5 MR-5-Build586) hat bei der RPC-Kommunikation angeschlagen und musste abgeschaltet werden. 0x7c ERROR_INVALID_LEVEL, 0x6 ERROR_INVALID_HANDLE, 0xd ERROR_INVALID_DATA - Diese Fehler konnten durch den Treibertausch behoben werden.

Hmm. Ich konnte es unbefriedigend lösen. Server neu installiert, alle Updates drauf, Dienst hochgezogen und die Einstellungen von Gruppenrichtlinien.de (PrintNightmare - 3 Richtlinien werden benötigt - Gruppenrichtlinien) auf die Clients anwenden lassen. Der "alte" Printserver auf 2019 ist irgendwie hin.

@NorbertFe Danke, leider hat es nichts gebracht. Ich glaube da bahnt sich wieder was an. Bei mir ist das nach dem neuen Windows-Update KB5006670 aufgetreten Windows Oktober 2021-Updates: PrintNightmare-Stand und Netzwerk-Druckprobleme | Borns IT- und Windows-Blog (borncity.com)

Hat einer von euch auch zufällig nach dem neuesten KB5006672 Probleme auf dem Printserver zu drucken?

Hallo, wie kommst du denn zu der Annahme das etwas heruntergeladen wird und das der Traffic ungewöhnlich ist?

Hallo, Dann hast du es nicht richtig verstanden Es geht nicht um Ordnerstrukturen, sondern den Aufbau einer Berechtigungsstruktur. Diese Basis-Struktur bietet dann die Möglichkeit ein Konzept daraus zu erarbeiten und umzusetzen. Eine ACE & ACL ist hingegen schneller erklärt Quelle: A (Security Glossary) - Win32 apps | Microsoft Docs

Google.de ist tatsächlich ein guter Freund Zu dem Thema habe ich schon mal einen Betrag verfasst. Schau mal hier:

Da ist das ACL-Thema deine kleinste Baustelle

Hallo, einerseits dürfen die Befehle nur aus den vorhandenen Modulen stammen und andererseits bedienst du dich Windows-Programmen. Die Argumentation passt nicht ganz zusammen. [System.Security.AccessControl.FileSystemAccessRule]::new() Es bleibt Dir noch übrig eine AccessRule zu bauen, die dann mit Set-Acl auf das/die Verzeichnis/Datei angewendet werden kann. PowerShell Setting advanced NTFS permissions - Stack Overflow

Hallo, unterschiedliche Längen kannst du nicht mischen. Das funktioniert nicht.

In dem ForEach musst du das Objekt $i abfragen, ob es den Ordnernamen "Neuer Ordner" hat und erst dann den Ordner umbenennen. Das geht am einfachsten mit einer IF-Abfrage. Aktuell werden so alle Ordner und Dateien umbenannt. $folderpath "Neuer Ordner" Dafür fehlen noch die Angaben der Parameter von Get-ChildItem.

Das ist Prinzipiell richtig. Das wird auch forciert, weil du ja bis in die unterste Ordnerebene mit "-recurse" die Ordner und Dateien untersuchst. Lässt du diesen weg, dann bezieht sich das nur auf die Ordner/Dateien in $folderPath. Get-Childitem bietet Dir auch die Möglichkeit die Suche auf "Nur Ordner" oder "Nur Dateien" einzuschränken. Oder auch einen "-filter" einzusetzen.

Hallo, fangen wir mal von vorne an Beachte: Verwende keine Aliase, sondern den kompletten Befehl Wenn ein Befehl Fehler abwirft, schaue in der Dokumentation des Befehls, ob eine Eingabe fehl am Platz ist Wenn du Dir nicht sicher bist, dann schaue dir die Befehlsbeispiele in der Dokumentation an und vergleiche Fehler: Der "-recurse" Parameter ist lt. Dokumentation ein Switch, also BOOL (Ja/Nein) Parameter. "Neuer Ordner" ist kein JA/NEIN ForEach-Object fehlt es an den Klammern, ForEach-Object ist in der Iteration anonym, deshalb muss eine Laufzeitvariable $_ dafür genommen werden, die das aktuelle Objekt enthält Dokumentationen Get-ChildItem (Microsoft.PowerShell.Management) - PowerShell | Microsoft Docs ForEach-Object (Microsoft.PowerShell.Core) - PowerShell | Microsoft Docs

Ich habe den CCNA gemacht und kann Dir sagen, dass das nicht reicht.

Hast du dir meinen Link mal angesehen? Dort ist alles drin was du brauchst.

Hallo, wenn du selber Skripten möchtest, kannst du mit https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/send-mailmessage?view=powershell-7.1 anfangen.

Ah ja, das gibt dann Sinn. Mal abgesehen davon halte ich nichts davon Beschränkungen eines Softwareherstellers aktiv zu umgehen.

Das kann ich so nicht bestätigen. Ich hab die Upgrades im WSUS schon abgelehnt. Verfügbar sind sie.

Hallo, wenn du die Bitlocker Gruppenrichtlinien, die sich wie für einen Client lesen, nicht auf die DCs anwendest und die Verschlüsselung von Hand startest. Klappt es dann? Geht es darum einen DC gegen Diebstahl physikalisch oder virtuell zu sichern?

Alternativ zu der BIOS-Funktion könnt Ihr das auch mit den Gruppenrichtlinien umsetzen. Konfiguriere mal in einer Testumgebung: Prohibit connection to non-domain networks when connected to domain authenticated network (admx.help). Ungünstig für den Entwicklungsbereich.

Ich kann dein Problem nicht nachstellen. Es ist bei uns möglich mit Server 2019 die Domaincontroller mit Bitlocker zu verschlüsseln. Jetzt wäre zu klären, welche Richtlinien Ihr auf die Domaincontroller anwendet, die dagegensprechen könnten. Wie sieht denn eure Bitlocker Konfiguration für eure Domaincontroller aus?

Es hä Nur weil dein Benutzer "Admin" ist, ist er nicht gleich immer Admin Er ist nur ein "Benutzer" bis du "Als Administrator ausführen" klickst.

Hallo, hatten wir das hier nicht schon mal? Welche AntiViren-Software ist denn installiert?

Hallo, ist der Benutzer bei den Anmeldungen auf gewisse Geräte beschränkt? Schau mal im Benutzerobjekt nach.