daabm

Wenn Du im Systemkontext (also von einem Dienst aus oder von einem Task aus) auf externe Ressourcen zugreifst, und Dein Dienst/Task läuft unter SYSTEM/Netzwerkdienst, dann wird extern mit dem Account des Computers zugegriffen. Also braucht der Computeraccount (oder "Domänencomputer" oder "Authentifizierte Benutzer" oder eine Gruppe Deiner Wahl, in der der Computer drin ist) Zugriffsrecht auf Share und Dateisystem. Ein Computer unterscheidet sich da nicht von einem Benutzer.

Hat wohl heute morgen jemand heimlich eingeschaltet... Ich mach mal Nachtlicht an.

Bevor die Diskussion abgleitet... Gut oder schlecht wollte ich nicht diskutieren (der Kontakt mit dem Support war jedenfalls insgesamt sehr positiv), ich suche Gleichgesinnte, die sich mit dem PowerShell-Modul von GPOADmin auseinandersetzen. Und da scheint es weltweit kaum welche zu geben. Mit der GUI Konsole habe ich kene Probleme :) "Verloren" würde ich auch nicht unbedingt sagen - eher "man wächst mit seinen Herausforderungen" :D http://de.wiktionary.org/wiki/Pionier PS: Ich wußte schon lange, daß mich PoSh irgendwann erwischt. Jetzt kommt es halt geballt... Gibt demnächst wohl auch mal ein paar Blogbeiträge dazu.

Nein, das ist immer relevant. SYSTEM, Local Service und Network Service verlassen den Computer nicht, Zugriffe mit diesen Accounts erfolgen als der Computer, auf dem die zugehörigen Dienste laufen. Also braucht der Computeraccount Rechte. Steht bestimmt auch irgendwo :)

Licht is'noch an :)

Soweit bin ich bei PoSh noch nicht, aber ich kann ja mal eine fortgeschrittene Vermutung anstellen: Der Domain Controller (= LDAP Server) verweigert die Verbindung, weil es von diesem User schon zu viele offene Verbindungen gibt? Könnte man DC-seitig durch LDAP Debug Logging möglicherweise herausfinden?

Zahni, ich glaube jetzt haben wir den TO endgültig abgehängt :)

Norbert hat - teilweise - recht. Wir haben nicht nur eine oder zwei Domänen, sondern hunderte. Und das Design ist "Single Domain - Single Forest". Für GPOADmin ist der Forest die Grenze (klar, der braucht einen delegierten Account - und über Trusts hinweg funktioniert das Produkt leider nicht), ich will das daher soweit sinnvoll möglichst automatisieren... Sonst artet es in Chaos aus. Aber nach einigen Telefonaten mit dem Dell-Support bin ich damit wohl alleine auf der Welt :(

"Nur noch IP" heißt, daß Kerberos nicht mehr funktioniert. Und Kerberos basiert auf Service Principal Names - da scheint wohl was falsch zu sein. Prüf die registrierten SPNs... "setspn /?"

Hat der Computeraccount des WSUS Rechte auf dem Share?

Hallo Forumsgemeinde, ich hätte da mal ein Thema... Kennt jemand hier http://software.dell.com/products/gpoadmin/ ? Hat es jemand schon mal in den Fingern gehabt? Und möglicherweise sogar per Powershell (teil-)automatisiert? Ich bin grad dabei, und ich suche "Leidensgefährten"... :) Nein, kein Schmäh - das Produkt ist toll und hat kaum Mitbewerber, aber die PoSh-Implementierung ist - hm - gewöhnungsbedürftig und wirkt teilweise unfertig... Das Internet ist dazu leider relativ unergiebig, und ich würde mich einfach gerne mit jemand austauschen, der dieses Produkt ebenfalls nicht per GUI verwendet, sondern per PoSh anskriptet. PS: Bin mir nicht sicher, ob das hier richtig ist - eigentlich wäre es "Skripting", aber ob da jemand mitliest, der mir hier helfen kann? Und ich habe ja kein Thema mit PoSh im Allgemeinen, sondern mit dem GPOADmin Modul :)

Da muß er ja eigentlich gar nicht klicken - ein "submitform('webfiliale_login')" sollte genügen :) Edit: Ein Button ist das ja gar nicht, nur ein Div mit hinterlegtem Skript.

Ja, geht. Mehr Info: vssadmin resize shadowstorage

Warum machst Du das nicht einfach mit Ordnern in den Favoriten? Da kannst Du per Kontextmenü dann alle enthaltenen Favs in einem Rutsch öffnen. Und die Anmeldung - ja, da mußt Du entweder das IE Application-Objekt anskripten (VBSkript, AutoIt oder Powershell) oder der IE schafft es, sich die Anmeldung zu merken. Oder Du besorgst Dir z.B. LastPass oder einen anderen Passwort-Manager, der das kann.

Prima - pünktlich zum Wochenende wurde es hier wieder kühl, nix mit Grillen. Kommt das Jungschaf halt in die Pfanne, dazu Grombiera, Bohnen und Karotten :) Mahlzeit!

Bei 2003 wird's aber Zeit... Und auch da konnte man die Sicherung schon per Commandline anstoßen (frag mich jetzt aber bitte nicht "wie genau" :) )

Hm, hätte da mal ein Thema - gehört zwar nicht ins Off-Topic, aber irgendwo muß ich ja mal anfangen zu fragen... Kennt jemand hier http://software.dell.com/products/gpoadmin ? Hat es jemand schon mal in den Fingern gehabt? Und mögilcherweise sogar per Powershell automatisiert? Ich bin grad dabei, und ich suche "Leidensgefährten"... :) (Nein, kein Schmäh - das Produkt ist toll und hat kaum Mitbewerber, aber die PoSh-Implementierung ist - hm - gewöhnungsbedürftig und wirkt teilweise unfertig...)

Ich werfe mal ein "fünf Clients gleichzeitig starten einen Datentransfer" in die Runde - da hilft der 10 GB Uplink schon.

Dochdoch... "Benutzerkontensteuerung: Verwendung des Administratorgenehmigungsmodus für das integrierte Administratorkonto". Aber wir meinen das gleiche.

Knorkator, er will ja nicht die PSTs, die in %LocalAppData% liegen, sondern die, die der User tatsächlich eingebunden hat :) $Path = ( Get-ChildItem "HKCU:\Software\Microsoft\Office\15.0\Outlook\Search" ).Property

Wenn es mit dem Builtin geht und mit "Deinem" nicht, dann ist Deiner wohl kein Admin... Was sagt "whoami /groups" dazu?

Das mit "Chipsatz kann nicht mehr" - ja, Intels ICH9M fällt mir spontan ein. Ich verstehe auch :) Ein Chef, den das Thema heute nicht mehr interessiert, sollte kein Chef mehr sein - aber da ist mir auch klar, daß das "leicht gesagt ist"... Ich kann da nur für unsere Firma reden - wir spüren den "Fachkräftemangel" inzwischen deutlich. Und unzufriedene Mitarbeiter gehen schneller als zufriedene. Neue kommen dann erst gar nicht. Mag in anderen Branchen/Firmen anders aussehen.

Stimmt - hatte das seit Vista nicht mehr verifiziert, aber der IE macht inzwischen tatsächlich Child-Prozesse... "Damals" waren das noch Threads. Ok, wieder was gelernt :) Und die IT ändert sich wohl echt zu schnell, als daß man mit Wissen von vor 5 Jahren noch großartig glänzen könnte :(

Irgendwie guck ich immer zu spät rein, um das Licht einzuschalten - und zu früh für das Nachtlicht. Egal, ich bin da, und wenn ich mal wieder was interessantes weiß, dann gibt's auch was zu lesen. In diesem Sinne Prost für heute! :)

Spontane Idee: Lagere die Sprachdefinitionen nicht in "Dateien" aus, sondern in PS1-Skripts, die Du dann einbindest. Und ggf. parametrisiert aufrufst. Returnwert kann entweder ein PSCustomObject sein (da kannst Du den kompletten Return in Properties unterbringen) oder was auch immer - PoSh hat tausend Wege zum Ziel :)