Jump to content

daabm

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    5.543

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Alle erstellten Inhalte von daabm

  1. daabm
    Ergänzend zu Olaf: Wenn Du die Grundprinzipien verstanden hast (Arrays, Hashtables, Objekte, Schleifen), erledigt Google (bzw. Stackoverflow) den Rest i.d.R: in wenigen Sekunden. Muß ja nicht gleich eine Advanced Function sein
  2. daabm
    "Fortschrittsanzeige" und "Zeit" sind 2 verschiedene Dinge. Die meisten User sind in der Lage, eine Uhrzeit zu lesen: SCNR Persönlich bin ich ein absoluter Fan der Progress Bars, wenn Skripte viele Objekte bearbeiten und ich also auch etwas habe, das ich halbwegs zuverlässig zählen kann. Das mit "zuverlässig zählen" ist auch der Grund dafür, daß in Windows viele Progress Bars auf "endlos" umgestellt wurden. "Ja es passsiert noch was, aber wir wissen nicht wie lange es dauert".
  3. daabm
    Nichts ist bei reinen Dateimanipulationen langsamer als Powershell
  4. daabm
    Ich empfehle bei GPOs immer "ALLES AKTIVIEREN"!!!
  5. daabm
    Hat er doch noch nie gemacht... SCNR
  6. daabm
    Scheint wohl jedem egal zu sein, und dann spielt es keine Rolle
  7. daabm
    Ob der TO schon mal einfach einen Blick in die "Leistung"-Seite des Task Managers geworfen hat? Aber 2 GHz Single Thread ist in der Tat für nen TS nicht berauschend, da fühlt sich alles zäh an.
  8. daabm
    Passende ACLs setzen...
  9. daabm
    Was unterscheidet ein BR-Büro von einem Personaler-Büro?
  10. daabm
    Deny Write auf die Datei für SYSTEM und Trusted Installer sollte das beheben. Dann dürfte aber Windows-Update einen Koller kriegen
  11. daabm
    Nein. Mußt Du skripten und mit geplanten Tasks arbeiten.
  12. daabm

    neues ActiveDirectory

    daabm antwortete auf ein Thema von SandyB in: Active Directory Forum

    War das ein MSer aus Deutschland? Die wissen nix... Isso
  13. daabm
    Er meint vmtl. das ILT auf die einzelnen Mappings, damit jeder User die richtigen Laufwerke kriegt. Das, was man heute gerne mit DFS-N und ABE im DFSRoot löst
  14. daabm
    Zu USN Rollback findest ganz viele Fallbeschreibungen im Internet. Sogar hier im Forum - der erste Satz sagt schon alles:
  15. daabm
    Steht zuhause nur ein Client, der in die Firma muß? Dann würde doch ein ganz normaler VPN-Tunnel reichen, unabhängig vom ganzen Rest... Oder überseh ich grad was?
  16. daabm
    Skripte, die lesend gegen AD gehen: $Domain = ( Get-ADDomain -Current LocalComputer ).DNSRoot Skripte, die schreiben (und ggf. auch lesen): $PDC = ( Get-ADDomain -Current LocalComputer ).PDCEmulator Mit VBS oder Batch geht das analog, bei VBS über ADSystemInfo oder RootDSE, bei Batch über dsquery (ist dann etwas aufwändiger, weil Textmassage...)
  17. daabm
    Ein 2., DC ist völlig belanglos. Den kannst im Notfall einfach ausschalten und per Metadata Cleanup aus der Domäne entfernen. Aber diesen Snapshot-Aufwand - Du könntest jetzt auch einfach weitermachen. Für die Wiederherstellung einer Domäne reicht ein einziger (!) gesicherter Domain Controller, völlig egal welcher das war. "Einfach zurück" kannst übrigens nicht - Du wirst immer Probleme mit zwischenzeitlich geänderten Computerkennwörtern haben. Und 2003 weiß noch nix von Snapshots - wenn Du also mehr als einen zurückholst, ist ein USN Rollback recht gut möglich. Und Snapshots von DNS-Servern? Da exportiert man bestenfalls die statischen Host- und CName-Einträge, der Rest ist doch auch stateless. ym2c
  18. daabm
    "Geheim" nicht, aber kennst Du schon "Attack Surface reduction" und "needs to know principle"? Warum soll ich jedem User erlauben, die Security Konfigurationen aller Server zu lesen? Damit er sein Angriffsziel leichter finden kann?
  19. daabm
    Stimmt... https://stackoverflow.com/questions/20449316/how-add-context-menu-item-to-windows-explorer-for-folders Vermutlich fehlen Dir Anführungszeichen um %1 - dann sind Leerzeichen Trennzeichen.
  20. daabm
    Man könnte auch den Offline-Join nehmen... https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/ff793312(v%3Dws.11) Dann brauchts auf dem Client gar nix mehr außer nem File, um in die Domäne zu kommen. Und das sollte ja zu schaffen sein
  21. daabm
    Ich würde vielleicht mal dieses Dropdown "Index" bemühen...
  22. daabm
    Guck mal sicherheitshalber per "vssadmin list shadows" und "vssadmin list shadowstorage".
  23. daabm
    Was ist an Powershell jetzt "extern"? Und da Du bei (fast) jedem Powershell-Cmdlet den Code dahinter rauskriegst, kannst Du da ja mal anfangen zu suchen Und wenn ich mir den Return so anschaue: Microsoft.Management.Infrastructure.CimInstance#RemoteAccessConnection[] - das ist dann auch nur WMI. https://docs.microsoft.com/en-us/previous-versions/windows/desktop/ramgmtpsprov/remoteaccessconnection
  24. daabm
    %*
  25. daabm
    Fällt mir grad so ein: Wenn das ein Windows-Fileserver ist - FSRM sollte dazu vielleicht auch was ausspucken. Bin jetzt aber kein Fileservice-Mensch... Olaf hat es aber mal wieder auf den Punkt gebracht: Organisatorische Probleme kann man mit Technik nur schwer beseitigen
×
×
  • Neu erstellen...