MurdocX

Das kann umgangen werden, indem im geschäftlichen Umfeld die privaten Bereiche vermieden werden. Im Geschäftsbereich verwende ich z.B. nur 10.X oder 172.X., jedoch niemals 192.168.X. Diese Probleme sind bekannt. Deshalb kosten gute IT´ler Geld, denn durch gute Planung und Erfahrung kann viel Geld gespart werden.

Wenn du die DNS-Einträge der Clients löschst, werden sie wieder erstellt. Lösch mal den DNS-Eintrag zu der ID und warte ob beide wieder angelegt werden.

Wusstest du, dass die Benutzer nicht identisch sind, obwohl sie den gleichen SamAcccountName haben? Das liegt an der SID. Was und wo hast du da was entfernt? Welche Dateien? Könntest du das alles bisschen mehr konkretisieren, sonst wird es schwer zu verstehen was du gemacht hast?

Bisher hab ich eine Events. NTLM-frei wäre schon eine schöne Sache für die Zukunft...

Ich durfte in letzter Zeit einige Autos testen und was mir aufgefallen ist, dass es richtig unangenehm ist Touch zu bedienen. Tasten sind doch das Wahre. Gerne eAuto und privat gehts dann auf Tour mit einer Simson KR51/2

Das hast du richtig verstanden. Wenn die Deaktivierung bei der Fritzbox klappt, sollten die Einträge der öffentlichen IP, nach einem Neustart, nicht mehr vorhanden sein. Falls doch, musst die Konfiguration nochmal überprüfen.

... um die gesamte Domäne zu übernehmen.

Ist der Fehler denn überhaupt relevant, wenn du den KIOSK-Modus nur an einem System einrichtest und der Weg über das Menü funktioniert? Könntest du uns noch erläutern warum du den Weg über die XML eingeschlagen hast?

Deswegen gibt einen Code-Tag im Editor um das zu vermeiden Generieren ist ein Synonym für erstellen. WIE erstellst du den XML-Code?

Wie generierst du denn die XML?

In dem Fall würde ich einmal McAfee entfernen und die Settings-App zurücksetzen. Für letzteres gibt es genügend Anleitungen im Netz. Alternativ einfach gleich auf Windows 2004 gehen.

1. Sicherheitsmaßnahme -> Keine identischen lokalen Passwörter! Passendes Produkt -> LAPS Msxfaq | LAPS - Local Admin Password Solution https://www.msxfaq.de/windows/endpointsecurity/laps.htm it-pirate | Microsoft Local Administrator Password Solution https://de.it-pirate.eu/microsoft-local-administrator-password-solution-laps/ Alles hat Vor- und Nachteile. Die sollte man vorher lesen und verstehen. Das Produkt ist kostenlos.

Um die Sicherheit der Clients zu erhöhen gibt es viele Möglichkeiten in Windows. Manchmal auch Lizenzabhängig. Vor was wollt Ihr euch denn schützen? PS: Ich würde den Ansatz genau umdrehen, um Sicherheit zu erreichen.

Ja, das ist machbar. Um wieviele Benutzer handelt es sich denn? Ich würde, wenn noch kein DNS-Server vorhanden ist, mit den Favoriten arbeiten.

Wir setzen auf Standardserver (Dell, HP, Fujitsu) mit einer ganz gewöhnlichen Standard-Konfiguration: Hardware-Controller mit Cache, SAS-Platten (HDD & SSD) vom Hersteller, ILO Advanced und der aktuellen Firmware. Alles was dort drauf kommt wäre dann anforderungsbasierend.

Also, dann lassen wir mal "glauben" weg und kommen zu Tatsachen Die Basis: Funktions- und Variablennamen sollen eindeutig und selbsterklärend sein Der Typ einer Variable muss stets klar sein Powershell definiert den Variablen-Typ nach der letzten Zuweisung Powershell hat gewissen Normen. Die '' definieren einen [string]. Heißt $WindowsName ist auch eine Variable des Typ´s [string], gesetzt durch deine Übergabe ''. Übrigens hat 'objForm' rein gar nichts zu tun mit $objForm! Das erste ist ein Typ String, das Zweite eine Variable des Typ´s Form. Technet | How to Add a PowerShell GUI Event Handler (Part 1) https://social.technet.microsoft.com/wiki/contents/articles/25911.how-to-add-a-powershell-gui-event-handler-part-1.aspx $done.Add_Click({ $WindowName.Controls.Remove($done), $WindowName.Controls.refresh() }) $WindowName.Controls.Add($done) Der Fehler besteht darin, dass $WindowName vom Typ String keine Möglichkeit hat ein Control vom Typ Button hinzuzufügen. Das ist auch Banane. Des Weiteren existiert die Variable $WindowName nicht in deiner Funktion Add_Click. Erläutere uns doch bitte mal was du genau erreichen willst, denn ich verstehe den Sinn dahinter leider nicht. Dann kann ich Dir sinnvolle Änderungen empfehlen. PS: @NilsK lag nicht "nicht richtig" PPS: Setze das mal mit in dein Skript am Anfang. Zum programmieren lernen ist das optimaler. Set-StrictMode -Version 5 NACHTRAG Sinnig wäre folgendes Codebeispiel: Set-StrictMode -Version 3 # # FUNCTIONS # function New-Button { param ( [Parameter(Mandatory)] [string] $buttonText ) # Generiere Objekt $myButton = New-Object System.Windows.Forms.Button # Konfiguriere Objekt $myButton.Font = [System.Drawing.Font]::new("Calibri",18,[System.Drawing.FontStyle]::Bold) $myButton.Location = [System.Drawing.Point]::new(320,200) $myButton.Size = [System.Drawing.Size]::new(150,50) $myButton.ForeColor = [System.Drawing.Color]::Red $myButton.Text = $buttonText # Füge Aktion hinzu $myButton.Add_Click({ [System.Windows.Forms.MessageBox]::Show("Du hast mich geklickt!", "Hello World") }) # Übergebe Objekt return $myButton } # # INIT OBJECTS # # Build Form $Form = New-Object System.Windows.Forms.Form $Form.Text = "My Form" $Form.Size = New-Object System.Drawing.Size(200,200) $Form.StartPosition = "CenterScreen" $Form.Topmost = $True # # SCRIPT # $myNewButton = New-Button('Klick mich!') $Form.controls.Add($myNewButton) $form.ShowDialog() PS: Einen Schnitzer hast du noch bei "Location". Dort wird kein Size-Objekt, sondern ein Point-Objekt erwartet.

Auch, aber nicht ausschließlich. Konzepte im Forum zu erarbeiten sind schwer, weil die Möglichkeiten hier begrenzt sind. Besser sind ein oder zwei Unklarheiten, die man in der Tiefe detailliert behandeln kann. Andere Besucher die ähnliche Probleme haben, können sich schwer tun den Kern der Aussage aus den Antworten zu herauszulesen. Ich möchte Dir empfehlen einfach in einer Testumgebung mit Benutzern anzufangen und Erfahrungen zu sammeln. Falls dann einzelne Fragen kommen, können diese dann erfahrungsgemäß besser, detaillierter und schneller beantwortet werden.

Bei so viel Text ist es schwer dem Sachverhalt zu folgen. Mir persönlich wäre mehr "auf den Punkt kommen" lieber. Viel Erfolg mit den Berechtigungen. Mit den bisher gelieferten Informationen kann das gut umgesetzt werden.

Hallo DerUser, das kann du über die Vererbung verändern. Leider fehlen Infos, um Dir das detaillierter näher zu bringen oder einen passenden Lösungsvorschlag zu unterbreiten. Es wäre gut zu wissen was dein Ziel ist. Geht es um Benutzerordner oder nur eine allgemeine zentrale Freigabe? Was versprichst du Dir von dem Skript? Schöne Grüße

Hast du die neueste Firmware drauf? Schon mal mit dem Support darüber gesprochen?

Ja das gehört dazu. Das könnte umgangen werden, wenn die Berechtigungen auf dem Laufwerk selbst angepasst . Das würde aber zu weit führen fürs Erste

Die Vererbung am obersten Punkt zu unterbrechen ist OK. Für tiefere Unterbrechungen in der Struktur machst du Dir das leben (vielleicht nicht jetzt, aber später) schwer. Welche Berechtigungen passend sind, möchte ich Dir nochmal in einem Beitrag zeigen Eine Rolle ist z. B. etwas was jemand in einem Unternehmen tut. Beispielsweise "Geschäftsführung" (allgemein) oder "Buchhalterin", "Sekretärin" (Tätigkeit). Für beide Gruppen oder Tätigkeiten gibt es bestimmte Berechtigungen die man in einer jeweiligen AD-Gruppe zusammenfassen kann. Neuer Mitarbeiter GF -> In die Gruppe GF und fertig. Neue Berechtigungen für die GF, dann einfach die GF-Gruppe mit neuen Berechtigungen erweitern -> erledigt. Das Prinzip dahinter ist das AGDLP-Prinzip. faq-o-matic | Windows-Gruppen richtig nutzen https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

Würde ich lieber über ein Rollen-Konzept lösen und dort einmalig die Berechtigung für RO hinterlegen. Dann ists auch kein Problem, wenn jemand mal kein Zugriff bekommen soll, dann entspricht er einfach einer anderen Rolle.

Ich verstehe nicht ganz dein Ziel das du damit erreichen möchtest. Könntest du das nochmal erklären?

Für einen PC so einen großen Aufwand zu betreiben, würde ich nicht machen. Dazu gibt es auf dem Weg einfach zu viele Stolpersteine. Besser wäre das über die gängigen Wege: Powershell (New-SmbShare) https://docs.microsoft.com/en-us/powershell/module/smbshare/new-smbshare?view=win10-ps MMC (Freigegebene Ordner) RDP WMI https://support.microsoft.com/en-us/help/295622/how-to-create-a-share-remotely-by-using-the-windows-management-instrum CMD https://www.windows-commandline.com/list-create-delete-network-shares/ Alle Varianten sind remote bedienbar.