daabm

ACK. Geist ist raus, Flasche wieder zu hilft nix. Tatsächlich hilft da nur "vorwärts denken".

Bin gesund geblieben. Mal sehen wie's weitergeht 😂

Genau die definitiv nicht - ChatGPT kann weder Regale einräumen noch Pakete sortieren oder ausliefern. Nein. Bis wir soweit sind, daß man einer KI abstrakt formulierte Abstimmungsprobleme vorsetzt und sie darauf antwortet "Entlasse A, stelle B ein, bringe C und D zusammen" wird's noch länger dauern als ich lebe. Im übrigen bin ich bei @Damian

Ja. Sind AFAIK nur 2 Entwickler für GPOs und das ganze Zeug drum rum. "Intune" heißt die goldene Zukunft... Ich hab bei uns ein kleines Framework gebastelt, das aus timestamped Quellverzeichnissen zusammen- und dann in einen definierten Zielpfad rein-kopiert. Die Versionierung ist ansonsten #grütze.

Ja dann führ's halt jede Minute per Taskplaner aus - was spricht dagegen?

1. Ja, kannst Du. Was hinderte Dich bisher daran, das einfach mal zu probieren? 2. Wie Du robocopy startest, bleibt Dir überlassen. Geplanter Task? Check. Startup-Folder im Startmenü? Check. Registry - Run? Check.

File System Watcher und Robocopy Wobei Robocopy den Watcher sogar schon eingebaut hat, schau Dir mal /MON und /MOT an.

Was muß man da fit machen? Die "üblichen" Hilfen seitens Windows gibt es auch in den Servervarianten.

Kannst Du machen wie Du willst. Am Ende muß es auf den Domain Controllern ankommen. Meinereiner macht das in einer GPO, die mit Domain Controllers verknüpft ist. DDP/DDCP ändere ich nicht - Stichwort "dcgpofix". Und die DDP hat "eigenartige" Beziehungen zu secpol.msc auf dem PDC-Emulator

SmartScreen, Alternate Data Streams und User Account Control (Datei-Integrity Level), da kommt viel zusammen.

Willkommen in unserer Welt

Ich hab die Kaffeeemaschine entkalkt, da war dann erst mal nix mehr. Und jetzt fühle ich mich aus unbekannten Gründen wie "es ist schon Freitag" 🍺

Noch einer, der sagt "nimm Robocopy" - Powershell ist für so was "auf lange Sicht" um Welten zu langsam. Wenn Du nicht mit [System.IO] arbeiten willst.

@Etheninex Ohne Verwaltungssoftware für die Subnetze bin ich bei Nils - bleib bei /8, /16 und /24. Das kriegt man im Kopf sonst nicht sortiert... @NorbertFe /32 haben wir natürlich auch, habe ich aber weggelassen. "Single Host" sollte man nur sparsam einsetzen. Und vermutlich haben wir auch /30, aber ich hab das nicht explizit überprüft.

Man könnte das ja mal statt mit "DIR" per Powershell anschauen - aber ich kann da nur bedingt helfen, 8.3 Namen hab ich ausgerottet

Kein Problem damit, meinen ipcalc hab ich immer dabei Spaß beiseite: Wir haben an Subnetzen natürlich /8, dann /10 und von /16 bis /29 alles. Warum unsere Netzer /11 bis /15 ausgelassen haben, weiß ich nicht

Die macht für mich zu früh auf und zu früh wieder zu

Nö. Ne Netzmaske ist ne Netzmaske, völlig egal wie lang sie ist. Komm gern mal nen Tag bei uns vorbei, dann zeige ich Dir unsere Netze

Für die älteren hier - also für alle Wer ist nicht mit der Maus aufgewachsen außer @tesso ? Ach, ist das herrlich...

Bitte selber lesen https://techcommunity.microsoft.com/t5/itops-talk-blog/tough-questions-answered-can-i-disable-rc4-etype-for-kerberos-on/ba-p/382718 https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/decrypting-the-selection-of-supported-kerberos-encryption-types/ba-p/1628797 Und ja, es ist wirr... Da ist wohl viel Gefrickel bei den zuständigen Teams von MSFT im Spiel.

Onedrive im Web aufrufen, da gibt's Vorgängerversionen und nen Papierkorb.

Mit Deinem Get-ComputerInfo zerstörst Du das Objektmodell - das liefert nämlich was völlig anderes als der Rest vom Skript, das paßt dann nicht zusammen und läßt sich daher nicht gemeinsam exportieren. Das ganze wäre super einfach, wenn Du diese Zeile $outObject | ConvertTo-Json -Compress (490 im Original) so umbaust, daß sie direkt das von Dir Gewünschte macht. So als Idee... $CompInfo = Get-ComputerInfo $OutObject['Computername'] = $CompInfo.CsCaption $outObject['OsBuildNumber'] = $CompInfo.OsBuildNumber $outObject['OsName'] = $CompInfo.OsName $outObject | ConvertTo-Csv "blah.csv"

Zum Einrichten des Trusts: Korrekt. Du alleine kannst das nicht auf beiden Seiten machen - wäre ja noch schöner

Ist doch kein Wespennest - und ohne die echten IPs hättest Du den Tip nie bekommen. So gesehen... Die Diskette war mein heutiger Top-Lacher bisher 👍

Warum ist der Screenshot so uralt? Du wirfst Dinge durcheinander... Hinter einem Trust steckt ein spezielles Konto, auf dessen Kennwort die Kerberos-Referals basieren. Dieses Konto kann auf beiden Seiten beim Einrichten des Trusts gleichzeitig erstellt werden - dazu brauchst Du aber ein Admin-Konto, das das in der anderen Domäne darf. Oder der Trust wird auf beiden Seiten jeweils nur dort eingerichtet - dann muß ein initiales Trustkennwort angegeben werden, das auf beiden Seiten identisch ist. Ich würde ja sagen "such Dir jemand, der das schon mal gemacht hat"