MurdocX

Das geht immer. Oder auch: "Das hat mir ja keiner gesagt..."

Die wird automatisch mit installiert, wenn du den Domaincontroller hochstufst. Außer man hat sie wieder deinstalliert

Gerne. Ich hoffe es bringt dich etwas weiter bei deiner Herausforderung. Warum ich das Skript geschrieben hab, kann ich nicht mehr genau sagen. Im Hinterkopf hatte ich noch das ich das Problem mal zu lösen hatte. In meiner Galerie bin ich dann fündig geworden

Wir haben auch sukzessive unsere Kunden umgestellt, obwohl er zuverlässig funktioniert hat. 7 Jahre sind schon eine Zeit in der IT. Da kann ich nur von mir persönlich sprechen und da hat es bisher gut funktioniert. Ich nutze hin und wieder mein Handy mit dem O2 Netz als Hotspot. Der Nachteil an dem FritzVpn-Client ist das er die L2TP IPSec-Sicherheitsrichtlinien in Windows verändert und damit meine native L2TP-VPN-Verbindung in Windows nicht mehr funktioniert. Nach der Deinstallation stellt der Fritz-Client wieder alles auf "default" zurück.

Der Client ist zwar kostenlos, wird aber seit 7 Jahren nicht mehr weiterentwickelt. Der FritzVPN-Client funktioniert im Geschäftsumfeld zuverlässig (meine bisherige Erfahrung) und wird gepflegt.

Kann es ein, dass hier eine Datei mit einem Encoding von UTF32 erstellt wird? Um das zu prüfen, kannst du Notepad++ nutzen. Unten rechts in der Ecke steht dann die Kodierung der Datei. Damit kannst du beide vergleichen.

Hallo Ja_Nosch, generell kann ein inhaltlicher "defekt" immer nur gegen eine inhaltliche richtige Referenz geprüft werden. Ich hatte tatsächlich dazu mal ein "low-level" Skript geschrieben. Das Skript prüft nur ob die PDF gestartet werden kann. Falls nicht, dann wird sie als defekt gewertet und verschoben. Dieses Skript ist ohne Garantie auf Richtigkeit: #requires -Version 3.0 # # Das Skript verschiebt Ordner und testet gefundene PDFs auf ihre Funktion. Defekte werden in einen separaten # Ordner verschoben. Das Skript baut auf der PDFInfo.exe von XpdfReader auf. # PDFInfo.exe Download: https://www.xpdfreader.com/download.html # # Jan Weis - it-explorations.de - 12.11.2019 # # # Initialisiere und bereite die Umgebung vor # [string]$sDefectFilesPath = "$env:USERPROFILE\Desktop\error" [string]$sLocationToAnalysePath = "$env:USERPROFILE\Downloads" [string]$sPdfInfoToolPath = "$env:USERPROFILE\Downloads\xpdf-tools-win-4.02\xpdf-tools-win-4.02\bin64\pdfinfo.exe" if ((Test-Path -Path $sDefectFilesPath) -eq $false) { New-Item -ItemType Directory -Force -Path $sDefectFilesPath } # # Der erste Teil des Codes sucht nach den Ordnern mit META-INF oder OEPS im Namen und verschiebt sie in den CutFolders Ordner # $oFoundFolderList = Get-ChildItem -Path $sLocationToAnalysePath -Recurse -Directory foreach ($oFolderItem in $oFoundFolderList) { If(($oFolderItem.Name -like '*META-INF*') -or ($oFolderItem.Name -like '*OEPS*')) { Move-Item -Path $oFolderItem.FullName -Destination $sDefectFilesPath } } # # Dieser Teil überprüft die verbliebenen PDFs auf Funktion und entfernt die defekten # $oFoundFileList = Get-ChildItem -Path $sLocationToAnalysePath -Filter *.pdf -Recurse [int]$i = 0 foreach ($oFileItem in $oFoundFileList) { $i++ Write-Progress -Activity 'Prüfe gefundene PDF-Dateien' -Status "$i von $($oFoundFileList.Count)" [string]$sFileItemPath = $oFileItem.FullName $saRetValue = & $sPdfInfoToolPath $sFileItemPath 2>&1 if ($saRetValue | Select-String -Pattern Error) { Move-Item -Path $sFileItemPath -Destination $sDefectFilesPath } }

Jap

Hallo Peter, schau dich mal hier um: Deskmodder.de | Gerätetreiber Treibersoftware über Windows Update deaktivieren Windows 10 https://www.deskmodder.de/wiki/index.php/Gerätetreiber_Treibersoftware_über_Windows_Update_deaktivieren_Windows_10

Da kann ich mich anschließen. Hab den Fehler (dein Bild) schon bei Grafikkarten in Intel-Prozessoren gesehen. Fehler-Bingo kann auch bei einem defekten RAM entstehen.

.. Ähm.. ich bezog mich auf die Autorin von lefg‘s Artikel

oder hoffst das der Mann auch Homeoffice hat

Dafür gibt’s im WDS das „Aufzeichnungsabbild“ oder „Create Image“. Das erstellt Dir das Image vom Client (VM) und schiebt es Dir auf den WDS. Auf die Clients geht dann mit dem Windows-Setup und den unattended-Dateien. Mich würde die Quelle der genannten „best practices“ interessieren.

Gibts einen bestimmten Grund warum du so kompliziert vorgehst?

Gern geschehen und danke der Rückmeldung. Könntest du die Lösung noch markieren?

Wenn der Server eh gewechselt wird, dann lohnt sich grosses Troubleshooting nicht mehr. Ich würde mich wieder einklinken, wenn du Probleme mit dem 2019‘er hast.

Es bietet sich nach den Windows Updates an, nach der Installation der Anwendungen, nach der Bereinigung des Images und nach dem Sysprep. Halte ich für übertrieben. Den Rest konnte ich mir jetzt noch nicht anschauen.

Gibts ein speziellen Grund, weshalb sich für 2008 R2 und nicht für ein aktuelles supporters Betriebssystem entschieden worden ist? Die Berechtigung auf dem Share ist falsch, deshalb kann dort nichts geladen werden. Wurden alle Windows Updates installiert?

Auch wenn ich mich mit dem Thema nicht rechtssicher auskenne, weiß ich, dass rechtliche Themen hier im Forum nicht gerne gesehen werden. Nur ein Anwalt mit dieser Spezialisierung wird Dir hier weiterhelfen und Sicherheit geben können. Falls du anhand einer Falschaussage falsche Einstellungen im Unternehmen triffst, wird das Ergebnis immer das Gleichfalsche bleiben.

Hast du schon mal „Powershell.exe /?“ aufgerufen?

Nichts. Denn es geht nur darum, dass den Computer niemand nutzen kann, während man sich einen Kaffee holt. Das möchte der Lehrer vermeiden. Fährst du den Computer herunter, dann ist das eh hinfällig. Man kann sich dann wieder ganz normal anmelden.

Hallo rakli, jeder Mitarbeiter kann sich sein Paket über das Benutzerportal herunterladen. Das Paket hat dann ein eigens für den Benutzer persönlich generiertes Zertifikat. Möglicherweise bietet der OpenVPN Client eine Silence-Installation. Der Benutzer muss dann immer noch sein Zertifikat importieren. Sophos.com | Enterprise unattended deployment of SSL VPN Client 2.10 https://community.sophos.com/utm-firewall/f/vpn-site-to-site-and-remote-access/55226/enterprise-unattended-deployment-of-ssl-vpn-client-2-10/202435

Wenn ich interpretieren darf: „Danke für eure Antworten, aber ich möchte es nicht so kompliziert machen.“ Richtig?

Das Deployment kannst du mit dem WDS umsetzen. Alternativ auch mit dem MDT. https://www.it-explorations.de/windows-bereitstellungsdienste/

Technisch gesehen nicht, denn die Anwendungssitzungen befindet sich auf dem RDSH. Dies ist übrigens auch als anderes PAW-Szenario (Privileged Access Workstation) bei Microsoft aufgeführt. https://docs.microsoft.com/de-de/windows-server/identity/securing-privileged-access/privileged-access-workstations