daabm

Drei - Hauptgericht, Mitternachts-Snack, Resterampe 😂 Ich würd ja Bilder dazu präsentieren, aber das Forum ist etwas knickerig mit Speicherplatz (2,2MB überschritten...).

Chrome kann mich gern am Auto anblinken, auf dem Desktop hat das nix verloren. SCNR 😂😂

Das hat noch gar nicht mit Powershell zu tun, sondern mit PAP - Programm Ablauf Plan Bevor ich anfange, etwas umzusetzen, muss ich mir ja die Logik dahinter überlegen, die am besten zum Problem - nein, zur Herausforderung 😂 - passt. Und das führt ganz oft zu völlig unterschiedlichen Ergebnissen. So als Pseudo-Code: InterestingBlocks = [Array] Foreach Line Add Line to Queue If Line Contains InterestingString InterestingStringFound = true End If If Line Contains Marker # jetzt sind wir beim nächsten Marker "MSH" - haben wir den gesuchten String im letzten Block gefunden? If InterestingStringFound Add Queue to InterestingBlocks End If # Danach Queue wegwerfen und von neuem füllen bis zum nächsten "MSH" Empty Queue End If Next Statt der Queue kann man natürlich auch ein Hilfsarray verwenden, das alle in der Zwischenzeit gelesenen Zeilen aufnimmt. Queue ist halt deutlich schneller.

In der Küche bin ich ab heute abend - am Samstag Geburtstagsparty mit >40 Gästen 🙈

Ja ok, wenn man das in einen Einzeiler quetscht, wird's unübersichtlich Warum man wohl nach Get-Content noch Out-String braucht? Struktrurierte Programme/Skrips sind natürlich länger und manchmal laufen sie auch langsamer. Aber sie sind besser zu warten. Mit Lazy/Greedy Regex machst Dir da keine Freunde, wenn das länger im Einsatz sein soll.

Sobald ein SAN drinsteht, ist der CN egal und wird ignoriert. Irgendwo mal aufgeschnappt, scheint aber zu stimmen nach unseren Erfahrungen mit LDAPS

Queue fällt mir spontan ein... https://powershell.works/2021/09/29/lifo-fifo-with-powershell/ Sobald ich den Marker finde, schiebe ich in die Queue. Wenn ich den nächsten finde und in der Zwischenzeit das Tag vorbeikam, hole ich erst alles wieder raus und "mach irgendwas damit". Kam kein Tag vorbei, schmeiße ich die Queue weg. Dann schiebe ich den aktuellen Marker rein und loope mich so durch. Und wenn die Logs groß sind, noch ein StreamReader dazu. Aber mal sehen wie es weitergeht

err.exe schmeiß ich auf allen Systemen nach Sytem32

Ok, das erklärt's... Ich hab mich bisher wenig mit Benutzerzertifikaten befasst - bei Code Signing verwendet man hier Timestamping. Vielleicht geht so was auch bei S/MIME?

Das soll auch so sein. Sorge dafür, daß die Zertifikate rechtzeitig aktualisiert werden Und nein, die Möglichkeit gibt es für _einzelne_ Zertifkate nicht.

Wir haben das Thema "produktiv" durchgespielt mit 2008R2 bis 2012R2. Nie wieder... Es ist echt den Aufwand nicht wert, und am Ende hat man meist so viele replizierte PW-Hashes auf dem Ding, daß man besser die Anbindung an die Zentrale überdenkt und nur dort DCs hat.

Für "alte Sicherheitsgruppen" bin ich zuständig, Jan 😁 Nach mehreren Besuchen externer "Dienstleister" hatten wir da erheblichen Bedarf... @Dirk-HH-83 Die reine Existenz von Gruppen sagt erst mal gar nix. Wo sind die evtl. berechtigt und - viel wichtiger - welche (noch aktiven!) Accounts sind Mitglied. Das machst Du nicht mit einem Oneliner.... So wie Du schreibst, sollte man auf dem bestehenden "Ordner" ermitteln können, wer da Rechte hat? Und nein, das kann man mit fertigen Tools i.d.R. nicht machen, weil das Ergebnis zu spezifisch sein muss. Du bist damit übrigens im Skripting-Unterforum besser aufgehoben. Das ist größtenteils kein AD-Thema - ein wenig Get-ADGroup/Get-ADUser ist schnell gemacht, aber dann muss das korreliert und gefiltert werden.

Shoot yourself in the foot - Idioms by The Free Dictionary SCNR

Hier 25, die sich wie 38 angefühlt haben - deutlich zu feucht das ganze 🙈

Nö hilft nicht, weil das Ende fehlt... Womit hören die Zeilen auf? Also was ist der komplette Inhalt einer Zeile? Und nein, das ist NICHT standardkonform.

Ne, da war nur das ILT für Gruppenmitgliedschaften im Editor "broken". Ich würd ja das GPMC/GPEdit Debug Logging mal anschmeißen - der TO findet bestimmt raus, wie das geht Und wenns nix hilft: DC wegwerfen und neu machen... Was WinHTTP damit zu tun haben könnte, erschließt sich mir nicht.

Was haben GPOs und Loginskripte mit einem vermurksten Verfügbarkeitskonzept für einen Fileservice zu tun? Wenn Du nur erzählen willst, was Du für Probleme hast und wie Du sie löst, bist Du hier mittelfristig falsch.

Nein, das war damals schon falsch. Es gibt einen Grund, daß Windows-Fileservices im RZ-Betrieb quasi bedeutungslos sind. Besorg Dir 2 Syno/QNap/Netapp/whatever und schieb das Zeug auf Storage, der für sowas gedacht ist.

Wenn DFSR funktionieren würde, sind da genau so viele Änderungen wie auf Server a. Das Konzept hinkt... Aber das steht ja oben schon oft genug. Und wenn Du nicht so verliebt in "deine" Lösung wärst, könnten wir hier sogar über Alternativen reden

Zum Reinschnuppern vom Autor selbst: https://learn.microsoft.com/en-us/sysinternals/resources/webcasts#case-of-the-unexplained

Vermutlich nicht, aber das vergoldete Waschbecken in der Garage... 😂

Ist der Trend nicht Virtualisierung? Warum muss das Linux-System auf dem Blech laufen? Oder warum das Windows-System? Geht in beiden Varianten auch virtuell und macht vieles einfacher.

@cj_berlin hat recht wie fast immer msDS-UserPasswordExpiryTimeComputed : 9223372036854775807 Name : Administrator PS Y:\> net user administrator /dom Benutzername Administrator Konto aktiv Ja Konto abgelaufen Nie Letztes Setzen des Kennworts 26.10.2013 18:07:23 Kennwort l„uft ab Nie @NilsK Computed Property...

Was @cj_berlin sagt, meinte ich auch. Das ist doch kein Fehler, das ist vermutlich (wieder Kaffeesatz, ich hab keinen Sourcecode-Zugriff) ein Teil des DFS-Clients, daß er Referrals eben so enumeriert wie er es halt tut. Du kannst jederzeit Server B aus der DFSR-Gruppe werfen, den Share woanders neu aufsetzen, die Dateien pre-stagen (Google hilft - "robocopy /sec") und ihn dann wieder reinnehmen.

GPResult /h report.html ist unser Freund Da steht ganz viel dazu drin.