daabm

Ja. Wir erinnern uns an "return ,$results" bei Data Tables

Brauchst nur den einen - "ncpa.cpl" Alle anderen sind iwie irrelevant.

Nur damit ich es richtig verstehe: Der Job gibt pro Zielcomputer ein Array zurück. Und weil es mehrere Jobs sind, hast Du anschließend ein "Array von Arrays", aber nicht wie erwartet verschachtelt (ein Array, in dem jedes Element wiederum ein Array ist), sondern alles flat. Entspriicht eigentlich genau meiner Erwartung Wenn Du das anders haben willst, kannst Du vermutlich die Jobs einzeln abholen - ich hab nie mit Jobs gearbeitet, daher wenig Erfahrung, ich verwende nahezu nur Runspaces. Das Hinzufügen eines Arrays zu einem Array kann kompliziert sein

SIeh's mal so: Ganz viel der "normalen" Oberfläche von Windows orientiert sich stark an Nicht-IT Menschen. Was soll für die ein "Domänenprofil" sein? So spart man sich im Standard-UI etliche Zeilen Code und es sieht am Heim- und Arbeitsplatzrechner gleich aus

[OT] Keller sanieren... [/OT] Dieses Byte-Limit hier ist schon nervig... Ich würde ja sogar einen Beitrag zahlen, damit ich davon befreit werde :-( "1 file would exceed the total allowed size of 12,372MB, and was skipped" Alternativ akzeptiere ich jedewede Art von Hinweis, wie ich meine "allowed size" erhöhen oder den verbrauchten Anteil reduzieren kann

Samba wollte ich mal nutzen. Kann kein DFSR (keine Sysvol-Replikation) und kein AD-integriertes DHCP/DNS, muss man alles nachfrickeln. Zu viel Aufwand, und für mich zu viel was ohne dann fehlt.

Klingt nach "ich habe keine Zeit, meine Säge zu schärfen - ich muss Bäume fällen"

Korrekt. SAMBA kann keinen Windows-DC ersetzen, das ist Stand heute nur Baustelle.

Agree @cj_berlin - VMs brauchen auf jeden Fall ein optisches Laufwerk, wenn's komfortabel sein soll. Aber wie viele physische Rechner hast Du in Deiner Reichweite, die noch ein optisches Laufwerk haben? Privat bei mir ist es einer...

Genau - welche Fliesen? 4 Schichten Dispersionsfarbe, darunter dann der 100 Jahre alte Kalkweißel... Da hilft nur der Elektrospachtel und "runter damit".

Ne, war alles schon am Runterfallen... Die Leimfarbe hat sich "desintegriert"

Ich mach glaub mal die Kaffeemaschine aus, bin grad am Waschküche sanieren. Was ein Dreck... - 100 Jahre alt - 4 Schichten Dispersionsfarbe - unterste Schicht Leimfarbe :-( -> Alles muss runter, dann grundieren.

Du meinst jetzt, daß wir uns alle Felder des 4771 Events bildlich vorstellen können? Und den gesamten Event-Text auch? Ok, dann wäre ich raus - mehr Details, dann können wir reden

4 von 4 Rechnern hier (change numbers to your like) haben kein optisches Laufwerk

[OT] Wir hatten damals gut 1.500 Domains, und jeden Monat kamen ein paar dazu. Das war ziemlich wichtig für uns... Heute sind wir unter 100, dafür halt größer [/OT]

Doch, ist sie. Aber Du brauchst nen guten Draht zum Premier Support WIr haben das seinerzeit beim Umstieg von Server 2003(R2) deutsch auf Server 2008(R2) englisch gemacht, damit bei Neuinstallationen nicht plötzlich die Gruppen anders heißen als bei migrierten Domains.

Definiere "runter" mal genauer... Ich komme von tief aus dem Süden, das ist weiter "hoch" als von Dir aus runter

Frag mal nen durchschnittlichen Admin, was er unter "Trust Anchor" versteht...

Könnte man gelegentlich mal ändern.. Ansonsten warte ich auf das, was @NorbertFe schon angefragt hat.

Die Meldung bedeutet eigentlich, daß der User selbst sein Benutzerkonto nicht findet. Bzw. seit MS15-025 oder so daß der Computer das Benutzerkonto nicht findet. Check mal get-adobject -ldapfilter "(anr=Gast2)"...

Ping geht auch. Brauchst nur nen passenden Listener, ein Ping-Paket kann groß sein. Du hast grad das Prinzip der PAW entdeckt

⬆️⬆️

Du sollst damit anfangen, daß Sicherheit immer beim Fundament anfängt, niemals beim Dach

Nö. Es ist einfach, die eingebaute cmd.exe für Benutzer unbrauchbar zu machen, weil die auf diesen Policy-Wert trainiert ist. Gibt genügend alternative Shells, denen das egal ist. Und Dir geht es am Ende auch nicht um das Ausführen einer Befehlszeile, sondern um die Sicherheit des Systems. Und die kannst Du niemals (!) mit Benutzereinstellungen herstellen. Das geht nur auf Computerebene. Das Verbieten irgendwelcher Gimmicks im Benutzerkontext erhöht die Sicherheit nicht. Es fördert nur die Kreativität der Anwender - oder ihren Unmut ob der Unbrauchbarkeit des Systems.

Bei nem DC kannst Du auch einfach ein Inplace-Update machen... hat hier jetzt Duzende Male problemlos funktioniert. Aber ok, wir haben auch keine Domäne, in der es nur einen DC geben würde - ein Scheitern hätte uns also nicht wirklich weh getan