MurdocX

Normalerweise werden die Fehlermeldungen im Eventlog protokolliert. Welche Meldungen zu dem Thema sind denn protokolliert worden?

Dann wird der DC selber die Domains resolven. Ich würde hier lieber eine Weiterleitung zu deinem Provider-DNS oder Google-DNS anlegen, denn diese Antworten meist aus dem Cache.

Wir haben das gleiche Problem. Nichts desto trotz, habe ich einige Software in Windows 8.1 (32Bit) inkl. Kompatibilitätsmodus wieder zum Laufen gebracht. Wichtig ist, dass die Anwendung die benötigen Berechtigungen bekommt. Zur Not muss eben ein neues Softwarerelease gekauft werden. Hier muss man nur hart bleiben, sonst laufen solche System ewig. ;)

Hört sich nach einem Fehler an, den ich schon mal bei einem Kunden hatte. Was kommt denn raus bei: netstat -abn | find "3389"

Welcher Variante wird nun nachgegangen, dass wir hier mal vorwärts kommen?

Unabhängig ob die Lösung nun gut oder schlecht ist, könntest du die Zugangsdaten in der "Anmeldeinformationsverwaltung" hinterlegen, damit du das PW nicht ins Skript einbinden musst. Beispielsweise "net use O: \\server\daten". Den Task über einen normalen lokalen Benutzer ausführen. Wichtig, falls der Benutzer nicht angemeldet ist, ein "unabhängig von der Benutzeranmeldung ausführen" im Task zu aktivieren. Da das Skript, welches du in eine *.ps1 oder *.bat packst, nun auch ein LW in der Session zur Verfügung hat, solltest du über dieses Skript auch das Programm starten. Nur so läuft es auch in der Sitzung mit den identischen Benutzerberechtigungen.

Danke für die Idee :D

In Wirklichkeit heißt "Alle Anwendungspakete" nämlich: "ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE". Die Berechtigung lässt sich damit aber nicht entfernen. Zumindest über Powershell. Hiermit funktioniert es. Den Befehl könnte man in die PS einbauen und Verzeichnisse über "ForEach" durchrödeln. :) icacls.exe "C:\Users\Jan\Desktop\Neuer Ordner" /remove:g "Alle Anwendungspakete"

Das funktioniert bei mir einwandfrei. Ich vermute, dass du das auf Ordnern entfernen möchtest, die die Berechtigung vererbt bekommen haben. Probiere mein Skript mal mit einem einfachen Ordner auf dem Desktop aus und du wirst sehen es klappt. ;) EDIT: Zum entfernen der Vererbung kannst du icacls.exe /inheritance:d nutzen.

Ich würde es mal damit probieren $Pfad = "C:\Users\Jan\Desktop\Neuer Ordner" $IstACL = Get-Acl -Path $Pfad $BöseACL = $IstACL.Access | Where-Object {$_.IdentityReference -like "Ersteller-Besitzer"} $IstACL.RemoveAccessRule($BöseACL) Set-Acl -Path $Pfad -AclObject $IstACL :) Dein "ForEach" gibt übrigens keinen Sinn, da jede AccessRule von Dir einzeln entfernt und die neue ACL dann auf das Objekt geschrieben wird. 4x AccessRule heißt 4x die Berechtigung auf eine Datei setzen und 4x eine weniger dazu schreiben. Am Ende hast du nix mehr ;)

Bitte sehr. Die WMI ist sicher nicht das einfachste Tool. Weiterhin viel Erfolg!

@ DocData, Doso Hehe, ich merke Ihr habt schon Erfahrungen mit einer straff organisierten HS gemacht :D Die genannten Probleme kann man alle durch ein Thema schlussfolgern... Keinen Druck durch einen Chef.

Es gäbe hier noch den Kiosk-Modus, falls es nicht zu viel Aufwand macht. Einrichten eines Geräts zur Verwendung durch alle Personen (Kioskmodus) https://technet.microsoft.com/de-de/itpro/windows/manage/set-up-a-device-for-anyone-to-use

Die WMI-Klasse Win32_TSLicenseServer ist nur auf dem RDS-Lizenzserver erreichbar. Die Powershell als "Administrator" starten. MSDN | Win32_TSLicenseServer class https://msdn.microsoft.com/en-us/library/aa383806(v=vs.85).aspx MSDN | Remote Desktop License Server classes https://msdn.microsoft.com/en-us/library/aa383481(v=vs.85).aspx MSDN | Remote Desktop Services Configuration classes https://msdn.microsoft.com/en-us/library/aa383477(v=vs.85).aspx in der Letzten solltest du für Deine Abfrage fündig werden.

Nils wird hier noch zum PowerShell Profi ;)

Ein Programmierer würde vermeiden den gleichen Code mehrmals zu verwenden. Um dies auch zu tun, alleine wegen der Fehleranfälligkeit von viel Code, deine Aufzählung der Rows in eine For-Schleife zu packen. Des Weiteren machst du über "Get-ADUserLastLogon $user.samaccountname" eine Abfrage, jedoch wird diese nicht in einer Variable gespeichert. Konzentriere dich bei der Ausgabe der Daten entweder auf den Host, Variablen oder eine Datei. Versuche dies aber nicht zu mischen.

Scan mal dein Repository Dism /online /cleanup-image /scanhealth Bei Fehlern kannst du es mit "restorehealth" reparieren Dism /online /cleanup-image /restorehealth

Exchange 2013 mit CU15 und Net 4.6.2 wird problemlos und ohne Querverweise unterstützt. Net 4.6.1 hingegen bei CU14 u. CU15 nicht so einfach. Exchange Server-Unterstützbarkeitsmatrix | technet https://technet.microsoft.com/de-de/library/ff728623(v=exchg.150).aspx

Und schwups hast du deine benötigte Lösung. :) Falls du es noch verbessern möchtest, könntest du Dir mal die For-Schleife anschauen oder Funktionen.

*rheusper* Ich könnte Dir ein sicher mindestens 300 Clients und etliche Server nennen die in einem öffentlichen Netz, nur mit der Windows-Firewall, stehen. :(

Unsere Abfrage läuft über die WMI und zeigt nur Benutzer mit einer interaktiven Anmeldung an: $strAngemeldeterBenutzer = Get-WmiObject -Class Win32_ComputerSystem | Select-Object -ExpandProperty username War nur ein kleines Beispiel. Nils hat auf das Problem hingewiesen. Ich habe dir unsere Abfrage oben hingeschrieben. Diese Variable kannst du unter IF prüfen lassen. Du musst nur das "$env:USERNAME" ersetzen durch "$strAngemeldeterBenutzer".

Wir nutzen die Folderredirections für ca. 3.500 Benutzer und Dedublikation läuft einwandfrei ohne Corruptions.

Im Servermanager können Dateierweiterungen augeschlossen werden. Ordner sind mir bisher nicht bekannt. Alternativ: Erstelle eine neue Virtuelle Festplatte und lege deine Daten dort hinein. Für das Laufwerk auf dem die vhdx liegt, schließe diese Dateierweiterung in der Dedublikation aus. Nachtrag: Schmarn verzapft, natürlich geht das. Bin noch nicht ganz wach ;)

Der Aufwand wird auf jeden Fall größer sein als der Output, gib ich Dir recht. Es könnte Dir etwas Übung bringen und das nächste Skript wird dann schneller gehen. Glaubs mir ;) Ein kleines Beispiel wie jemand deine Frage gelöst hat Applying Windows Updates to a base WIM using DISM and Powershell https://blogs.technet.microsoft.com/configmgrdogs/2012/02/14/applying-windows-updates-to-a-base-wim-using-dism-and-powershell/ $UpdatesPath = "C:\Updates\*" $MountPath = “C:\TempMount\Mount” $WimFile = “C:\TempMount\install.wim” DISM \Mount-Wim /WimFile:$WimFile /index:1 /Mountdir:$MountPath $UpdateArray = Get-Item $UpdatesPath ForEach ($Updates in $UpdateArray) { DISM /image:$MountPath /Add-Package /Packagepath:$Updates Start-Sleep –s 10 } Write-Host "Updates Applied to WIM" DISM /Unmount-Wim /Mountdir:$MountPath /commit DISM /Cleanup-Wim

Mit Krampf sich gegen etwas zu wehren, was definitiv die Zukunft ist, in einem Beruf dessen Inhalt und Anforderungen sich täglich ändern, könnte auf Weitsicht nicht die beste Entscheidung sein. ;) Das sind höchstens 10 Zeilen.. Die Befehle sind schnell gegoogelt. Kein Wunder das die Firmen in Cupertino nur noch Leute bis max. 35 Jahren einstellen. Ältere sollen zu festgefahren sein. Das klingt jetzt vielleicht ein bisschen böse, soll aber ohne persönliche Wertung sein.