MurdocX

Der Client ist zwar kostenlos, wird aber seit 7 Jahren nicht mehr weiterentwickelt. Der FritzVPN-Client funktioniert im Geschäftsumfeld zuverlässig (meine bisherige Erfahrung) und wird gepflegt.

Kann es ein, dass hier eine Datei mit einem Encoding von UTF32 erstellt wird? Um das zu prüfen, kannst du Notepad++ nutzen. Unten rechts in der Ecke steht dann die Kodierung der Datei. Damit kannst du beide vergleichen.

Hallo Ja_Nosch, generell kann ein inhaltlicher "defekt" immer nur gegen eine inhaltliche richtige Referenz geprüft werden. Ich hatte tatsächlich dazu mal ein "low-level" Skript geschrieben. Das Skript prüft nur ob die PDF gestartet werden kann. Falls nicht, dann wird sie als defekt gewertet und verschoben. Dieses Skript ist ohne Garantie auf Richtigkeit: #requires -Version 3.0 # # Das Skript verschiebt Ordner und testet gefundene PDFs auf ihre Funktion. Defekte werden in einen separaten # Ordner verschoben. Das Skript baut auf der PDFInfo.exe von XpdfReader auf. # PDFInfo.exe Download: https://www.xpdfreader.com/download.html # # Jan Weis - it-explorations.de - 12.11.2019 # # # Initialisiere und bereite die Umgebung vor # [string]$sDefectFilesPath = "$env:USERPROFILE\Desktop\error" [string]$sLocationToAnalysePath = "$env:USERPROFILE\Downloads" [string]$sPdfInfoToolPath = "$env:USERPROFILE\Downloads\xpdf-tools-win-4.02\xpdf-tools-win-4.02\bin64\pdfinfo.exe" if ((Test-Path -Path $sDefectFilesPath) -eq $false) { New-Item -ItemType Directory -Force -Path $sDefectFilesPath } # # Der erste Teil des Codes sucht nach den Ordnern mit META-INF oder OEPS im Namen und verschiebt sie in den CutFolders Ordner # $oFoundFolderList = Get-ChildItem -Path $sLocationToAnalysePath -Recurse -Directory foreach ($oFolderItem in $oFoundFolderList) { If(($oFolderItem.Name -like '*META-INF*') -or ($oFolderItem.Name -like '*OEPS*')) { Move-Item -Path $oFolderItem.FullName -Destination $sDefectFilesPath } } # # Dieser Teil überprüft die verbliebenen PDFs auf Funktion und entfernt die defekten # $oFoundFileList = Get-ChildItem -Path $sLocationToAnalysePath -Filter *.pdf -Recurse [int]$i = 0 foreach ($oFileItem in $oFoundFileList) { $i++ Write-Progress -Activity 'Prüfe gefundene PDF-Dateien' -Status "$i von $($oFoundFileList.Count)" [string]$sFileItemPath = $oFileItem.FullName $saRetValue = & $sPdfInfoToolPath $sFileItemPath 2>&1 if ($saRetValue | Select-String -Pattern Error) { Move-Item -Path $sFileItemPath -Destination $sDefectFilesPath } }

Jap

Hallo Peter, schau dich mal hier um: Deskmodder.de | Gerätetreiber Treibersoftware über Windows Update deaktivieren Windows 10 https://www.deskmodder.de/wiki/index.php/Gerätetreiber_Treibersoftware_über_Windows_Update_deaktivieren_Windows_10

Da kann ich mich anschließen. Hab den Fehler (dein Bild) schon bei Grafikkarten in Intel-Prozessoren gesehen. Fehler-Bingo kann auch bei einem defekten RAM entstehen.

.. Ähm.. ich bezog mich auf die Autorin von lefg‘s Artikel

oder hoffst das der Mann auch Homeoffice hat

Dafür gibt’s im WDS das „Aufzeichnungsabbild“ oder „Create Image“. Das erstellt Dir das Image vom Client (VM) und schiebt es Dir auf den WDS. Auf die Clients geht dann mit dem Windows-Setup und den unattended-Dateien. Mich würde die Quelle der genannten „best practices“ interessieren.

Gibts einen bestimmten Grund warum du so kompliziert vorgehst?

Gern geschehen und danke der Rückmeldung. Könntest du die Lösung noch markieren?

Wenn der Server eh gewechselt wird, dann lohnt sich grosses Troubleshooting nicht mehr. Ich würde mich wieder einklinken, wenn du Probleme mit dem 2019‘er hast.

Es bietet sich nach den Windows Updates an, nach der Installation der Anwendungen, nach der Bereinigung des Images und nach dem Sysprep. Halte ich für übertrieben. Den Rest konnte ich mir jetzt noch nicht anschauen.

Gibts ein speziellen Grund, weshalb sich für 2008 R2 und nicht für ein aktuelles supporters Betriebssystem entschieden worden ist? Die Berechtigung auf dem Share ist falsch, deshalb kann dort nichts geladen werden. Wurden alle Windows Updates installiert?

Auch wenn ich mich mit dem Thema nicht rechtssicher auskenne, weiß ich, dass rechtliche Themen hier im Forum nicht gerne gesehen werden. Nur ein Anwalt mit dieser Spezialisierung wird Dir hier weiterhelfen und Sicherheit geben können. Falls du anhand einer Falschaussage falsche Einstellungen im Unternehmen triffst, wird das Ergebnis immer das Gleichfalsche bleiben.

Hast du schon mal „Powershell.exe /?“ aufgerufen?

Nichts. Denn es geht nur darum, dass den Computer niemand nutzen kann, während man sich einen Kaffee holt. Das möchte der Lehrer vermeiden. Fährst du den Computer herunter, dann ist das eh hinfällig. Man kann sich dann wieder ganz normal anmelden.

Hallo rakli, jeder Mitarbeiter kann sich sein Paket über das Benutzerportal herunterladen. Das Paket hat dann ein eigens für den Benutzer persönlich generiertes Zertifikat. Möglicherweise bietet der OpenVPN Client eine Silence-Installation. Der Benutzer muss dann immer noch sein Zertifikat importieren. Sophos.com | Enterprise unattended deployment of SSL VPN Client 2.10 https://community.sophos.com/utm-firewall/f/vpn-site-to-site-and-remote-access/55226/enterprise-unattended-deployment-of-ssl-vpn-client-2-10/202435

Wenn ich interpretieren darf: „Danke für eure Antworten, aber ich möchte es nicht so kompliziert machen.“ Richtig?

Das Deployment kannst du mit dem WDS umsetzen. Alternativ auch mit dem MDT. https://www.it-explorations.de/windows-bereitstellungsdienste/

Technisch gesehen nicht, denn die Anwendungssitzungen befindet sich auf dem RDSH. Dies ist übrigens auch als anderes PAW-Szenario (Privileged Access Workstation) bei Microsoft aufgeführt. https://docs.microsoft.com/de-de/windows-server/identity/securing-privileged-access/privileged-access-workstations

Ich hab so das letzte Jahr gearbeitet. Schön ist was anderes. Stellt euch schon mal auf Unmut ein. Wenn man mich nochmal zu dem Konzept fragt, würde ich wohl RemoteApp für Outlook etc. auf dem Admin-Client bevorzugen.

Mehrere prüfst du gegen ein Array, wie in diesem Beispiel: # Zu löschende Kategorien [string[]]$zuLoeschendeKategorien = 'Test1','Test2','Test3' # Abrufen des Namespaces $outlook = New-Object -ComObject Outlook.Application $namespace = $outlook.GetNamespace('MAPI') # Verarbeite alle Kontakte foreach($contactItem in $namespace.GetDefaultFolder(10).items) { #$contactItem -> Das ist ein Kontakt } # Verarbeite alle Kategorien foreach($categorieItem in $namespace.categories) { if($zuLoeschendeKategorien -contains $categorieItem.Name) { # Lösche die betreffende Kategorie $namespace.Categories.Remove($categorieItem.Name) } } Ohne Beispiele fast unmöglich treffende Skripte zu schreiben. Wenn du Dir mein Beispiel ansiehst, dann kannst du mit der ForEach für Kontakte ein bisschen spielen. Hier fehlt nur noch die Abfrage nach dem Namen, dann kannst du den Kontakt löschen. Nimm Dir Visual Studio Code oder die PowershellISE zur Hand. Die Software wird dich gut unterstützen.

Ich würde, außer in Ausnahmesituationen, immer Kabel vor WLAN bevorzugen, wenn es verfügbar ist. Latenzen, wenig Bänder zur Verfügung oder schlechte Verbindungen mit hohen Fehlerraten. Alles was man nicht troubleshooten möchte.

Guten Morgen, ja das stimmt. Momentan entfernst du damit alles. Zu lösen wäre das mit einem Array. Sind es bei allen die Gleichen? Wie viele wären das denn?