daabm

Olaf ist hier immer morgens unterwegs, das läßt ja unsereins arbeitender Bevölkerung kaum Chancen auf hilfreiche Beiträge Aber ja: "=" ist eine Zuweisung, die immer $true liefert. Und "True" ist nur ein String, kein Boolean (wahr/falsch). $False entspricht 0/$null/undefined, $true ist alles -ne 0 oder defined.

Hm, ok. Noch mal von vorne. Da steht was von Einträgen in hosts und lmhosts. Warum? TCP 445 reicht nicht. Kerberos braucht ein paar Ports mehr zu ein paar Systemen mehr. Gescheit weiterkommen wirst Du nur mit zumindest einem Netzwerktrace auf dem Client, wenn möglich auf dem Zielserver und idealerweise zeitgleich auch auf allen Domain Controllern aller beteiligten Domains. Und warum schreibst Du was von einem "lokal auf dem Server in Domäne B" angelegten User? Wir haben ungefähr 2.000 Domains mit Trusts in alle möglichen Richtungen (Uni/Bidi/mit und ohne SID-Filterung/PAM), aber das, was Du beschreibst, kenne ich nicht. Wenn hier ein Account als locked gemeldet wird, dann ist er das auch. Bei Dir könnte die Frage daher sein "in welcher Domäne befindet sich der gesperrte Account"?

Da mach ich doch gerne ein wenig Eigenwerbung (Nein, nicht wirklich - der Blog ist werbefrei und nicht monetarisiert...) https://evilgpo.blogspot.com/2014/01/loopback-was-ist-das-und-warum-ist-es.html http://evilgpo.blogspot.com/2012/02/loopback-demystified.html Wenn danach noch Fragen offen sind: Immer her damit.

Hier steht eh alles in separaten VLANs (und damit auch IP-Netzen) - DCs, Sprungserver, VM-Hosts, SQL (bei VM und SQL sogar noch unterteilt) - jeder hat sein Netz. Riesen Herausforderung für die Netzwerker, aber ganz praktisch insgesamt.

Aus der Mottenkiste - aber wirklich Erfahrung hab ich nicht: Access-DBs auf Netzlaufwerken war schon immer ein spannendes Thema. Da sollte in einem Access-nahen Forum was zu finden sein. Und ja, "Cloud" ist halt ein dehnbarer Begriff. Meine erste Assoziation ist da Azure, die zweite O365. WD taucht quasi nicht auf

Ich merk schon, uns ist allen grad bissele langweilig....

Ja, "Wissen" auch - autsch, das gibt wieder nen Rüffel vom Mod...

1. (Willst Du nicht hören) Der User sollte nicht von einem Win7-Client kommen... 2. (Willst Du auch nicht hören) Konto gesperrt ist komplett interpretationsfrei. Und das hat auch nichts mit fehlenden FW-Freischaltungen zu tun.

Ich lese hier immer nur "die Cloud" - was ist denn eigentlich die Cloud bei Dir? Bei mir ist das eine Wolke... Zieht vorbei und ist dann wieder weg

Aktuell läuft es auf Sprungserver raus (RDP), auf denen dann entweder die Admin-Tools vorhanden sind oder ein weiterer RDP-Jump erfolgt.

Suchen ist nicht mehr en vogue...

Wie will ein IT-Unternehmen private und berufliche Internet-Nutzung überhaupt sinnvoll trennen? Ich recherchiere wegen eines geschäftlichen Problems, logge mich deswegen automatisch im MCSE-Board mit meinem privaten Account ein und besuche hier ein paar Seiten. Dann schaut jemand nach, was ich hier so treibe, und stellt fest, daß ich mehrere tausend Posts verfasst habe. Und jetzt? Abgesehen davon, was man in letzter Zeit von SSL-Interception bei den gängigen AV-Produkten hört (Avast...).

Die gleiche wie schon seit Jahren für den Bildschirmschoner.

Wir haben grad ne neue AD-Infrastruktur im Aufbau. Da klopp ich immer direkt alles sofort rein, was irgendwie Sicherheit erhöht. LDAP Signing enforced eh, AES256 für Kerberos, NTLM blocking und noch so ne Handvoll globale Settings, die vielen echt Aufwand machen. Aber diese vielen haben sich darum die letzten 15 Jahre nicht gekümmert, und das geht einfach nicht mehr...

Deine Frage sagt mir, daß Du die Antwort eh schon kennst. Was willst Du jetzt genau wissen?

Entweder suchst Du den LEI-Node mit XPath oder arbeitest trivial mit Try/Catch. Im Try greifst auf den LEI-Node zu, und (ohne das probiert zuhaben) das wirft dann entweder eine Exception (-> goto Catch) oder liefert $null. Beides sollte machbar sein. So sinngemäß: Try { If ( $Node.LEI ) { # Mach irgendwas } Else [ # Mach nix } } Catch { # Mach irgendwas anderes } Ist mir grad zu spät zum noch ausprobieren, gefühlt landest Du im Else-Block, wenn LEI nicht existiert. Frage: Wozu brauchst Du nen XMLWriter? Das ist doch in Powershell alles schon drinne...

Wir arbeiten daran Das ist nichts, was man mal eben so einführt... TL;DR: Man redet sich den Mund fusselig bei vielen - "das ist doch lästig", "das hat doch bisher auch funktioniert" usw... Als Kompromiss bleibt dann meist nur, das soweit möglich im eigenen Verantwortungsbereich umzusetzen (was wir tun) und zu hoffen, daß der Rest den Sinn versteht, bevor (!) was passiert.

Bei Monopoly heißt das "Zurück auf Los"... Entsorge Deinen Central Store, entsorge die WSUS-Policies und mach neu... Du hast offensichtlich ein völliges Durcheinander von Settings, die für unterschiedliche Windows-Versionen anwendbar sind.

Hmmm - hat jemand 445 ins Internet offen? Ne, nicht wirklich, oder doch?

Mir persönlich ist "universell" wichtiger als "universitär" - auch wenn das vielleicht sogar was ähnliches bedeutet BTT: @epsodus Wie ist denn der Stand Deiner Skripting-Erfahrungen?

Ja, wäre es. rsync wäre dann natürlich wieder besser, weil es nur blockbasierte Unterschiede überträgt statt kompletter Dateien - dafür ist halt der Aufwand höher für den Bereitsteller... Das mit den Checksummen kann man sich sparen, wenn man das nur mit seinen eigenen Daten macht - ich wüßte nicht, wann da mal wirklich was großartig schief ging. Aber ja, rechtlich relevant mag ein Argument dafür sein

Da müßte man jetzt wissen, was in $Node.OuterXML genau drinsteht. Vermutlich ein Syntax Error Oder $Node ist leer bzw enthält das falsche. Klassischer Fall von "zeige die kompletten Daten, dann können wir komplett helfen". Das entschuldigt aber nix - und es beschönigt auch nichts Nils ist eh einer der Jungspunde IMHO...

Olaf, ich sehe viel zu oft "Tipps", irgendwas mit GPP Files zu lösen. Und der Tipp ist jedesmal falsch... Man kann es nicht oft genug wiederholen

Ich spare mir mal das Einlesen - das Parsen geht so: Foreach ( $Node in $xml.SctiesFincgRptgTxStatRpt.TradData.Stat ) { $Node.InnerXml $Node.OuterXml $OutFileId = $Node.TechRcrdId } InnerXML ist das, was zwischen den <Stat>-Tags steht. OuterXML schließt die <Stat>-Tags mit ein. Edit: Mit OuterXML erzeugst Du also direkt eine valide XML-Datei mit Start- und End-Tag. Das jetzt in eine Datei zu schreiben und noch den Inhalt der ID als Name zu verwenden, sollte kein Problem sein. Und warum Olaf eine Phobie gegen XML hat, kann ich grad nicht nachvollziehen - nichts ist einfacher, als gutes XML in Powershell zu verarbeiten Und noch so als Tip: Wenn man die For-Schleife einmal ohne Code zwischen { und } durchlaufen läßt, kann man für $Node beim weiteren Bearbeiten Intellisense verwenden Macht vieles einfacher, vor allem bei den eigenartigen Tagnamen, die hier (vermutlich mit einem Grund) auftauchen.

Nein, das will man nicht benutzen. Nein, das will man nicht benutzen. Nein, das will man nicht... Spaß beiseite: Es gibt viele nützliche Settings in GPOs. Die GPP Files gehören NICHT dazu.