-
Gesamte Inhalte
5.203 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Netlogon Scripte: Anfängerfragen
daabm antwortete auf ein Thema von j.bussmann in: Windows Server Forum
Task mit Trigger auf ein Ereignis in einem Eventlog: Hier kannst das XML aus dem Link im Prinzip direkt reinkopieren. Ja, wenn man das noch nie gesehen hat, kommt man nicht so schnell drauf Aber ein IT-ler mit grundlegenden Kenntnissen bekommt das schon hin. Und wie Norbert schon geschrieben hat: Das Task-XML exportierst Du von dem Referenzrechner, wo Du den Task passend eingerichtet hast. Per Startup-Skript erstellst Du daraus mit schtasks /create /tn "Mein neuer Task" /xml <Pfad zum XML> /ru SYSTEM den Task auf den Zielrechnern. Kann sein, daß ein Parameter fehlt, aber so prinzipiell... -
Fragen zu Server 2016 und Dienste per Stand Windows 10 1809
daabm antwortete auf ein Thema von James_Eric in: Windows Server Forum
Hast Du einen Central Store? Dann mußt Du den halt mal aktualisieren... -
Outlook 2019 / Posteingang mit Relevanz / GPO
daabm antwortete auf ein Thema von SBK in: Windows 10 Forum
Unser Office-PFE hat bereits bestätigt, daß die OnPremise-Versionen auf dem Client "out of scope" sind. Feature Updates z.B. werden sie über die Laufzeit nicht erhalten. -
Outlook 2016 seit kurzem Probleme mit Anhängen
daabm antwortete auf ein Thema von Dutch_OnE in: Windows 10 Forum
Naja, dann grenze den Zeitpunkt ein bis zu dem es noch ging. Und dann finde heraus, wer genau was genau geändert hat -
Outlook 365 - keine Benachrichtigungen über neue eMails
daabm antwortete auf ein Thema von snake99 in: Windows 10 Forum
Nirgends - das lernt man, wenn man seit Windows 8 mal ein Profil durch Löschen des Ordners versuchte zu entsorgen - und danach alles mit Apps nicht mehr wirklich funktionierte -
Netlogon Scripte: Anfängerfragen
daabm antwortete auf ein Thema von j.bussmann in: Windows Server Forum
Sodele, nachdem wir ( @j.bussmann und ich) heute telefonisch mal das eigentliche Problem besprochen haben - insbesondere die Hintergründe der eigenartigen Situation ( @Sunny61 manche Interna kann man am Telefon besprechen, die definitiv nicht in ein Forum gehören) - hier mal meine gesammelten Gedanken zu einer skriptbasierten Lösung. Teile davon wurden bereits erwähnt. Wir sprechen ab sofort nicht mehr über Logonskripte. Das ist der falsche Andockpunkt. Richtig ist ein geplanter Task mit geeigneten Triggern. Der Task kann erstellt werden entweder über ein Computerstartup-Skript oder über die vorhandene Softwareverteilung. Idealerweise mit beiden Methoden, um die Trefferquote zu maximieren. Und nein, ich würde ihn nicht über GPP erstellen, das ist zu fehleranfällig. Lieber in der Aufgabenplanung an einem Referenzrechner interaktiv zusammenbauen und dann als XML exportieren. Das kann dann mit schtasks (oder register-taskdefinition) importiert werden. Trigger, die ich für sinnvoll halte: Startup (Delay 30 Minuten mit 10 Minuten Zufall), dann alle 12 Stunden im Hintergrund. Und auf Netzwerk-Events -> https://ardamis.com/2015/09/09/windows-event-log-query-for-domain-joined-network-connection/ Die Trigger sind der Teil, der per GPP relativ mühsam ist, das geht einfacher in der Aufgabenplanung. Der Trigger auf Domain Joined Network würde den Usern heute schon helfen - wer führt schon nach der VPN-Verbindung noch manuell ein Logonskript aus? Der Task muß IMHO ein Skript ausfürhen und in diesem dann folgende Aufgaben erledigen - seriell, nacheinander: Test-NetConnection (oder ping) auf den Server, der die UNC-Ressourcen bereitstellt Robocopy <Docusnap-Programmquellpfad> <lokaler Docusnap-Programmpfad> /xj /mir /log:xyz.log (Logs sind wichtig...) Docusnap-Inventoryskript aufrufen Robocopy <lokaler Docusnap-Inventorypfad> <Docusnap-Shared Inventory> Bei Step 4 muß der Zielpfad passend gestaltet sein - jeder PC braucht sein eigenes Verzeichnis. Wie genau es darunter dann aussehen soll, muß definiert werden. Und natürlich brauchen die Computer Leserechte auf den Programmquellpfad und Schreibrechte auf ihr Shared Inventory (könnte man ähnlich wie bei servergespeicherten Benutzerprofilen regeln...). Die Parameter für Robocopy sind auch nicht erschöpfend, dan kann man noch ein wenig tunen. Anmerkung: Ich hab keine Ahnung von Docusnap. Wenn Step 3 und 4 so nicht umsetzbar sind, dann kann 4 auch entfallen und 3 direkt irgendwo zentral ablegen... Wenn der Task mal auf einen Rechner verteilt wurde, dann sollte das alles relativ reibungslos laufen. Wie gesagt, Logging ist wichtig (egal wohin). Und Logs dürfen nicht überlaufen, auch da muß was passendes gestaltet werden (entweder nur ein Log immer überschreiben, oder anhängen und die Größe überwachen, oder mit Timestamp und die Anzahl überwachen). Und wenn man noch etwas tunen will, zerlegt man das in 2 Tasks. Der eine macht die beiden Robocopys und läuft mit dem Trigger auf Domain Joined Network Connection und zyklisch. Der andere macht nur das Inventory und läuft nur zyklisch. -
Staging von Geräten per Script?
daabm antwortete auf ein Thema von Newbe2019 in: Windows Forum — Scripting
Danke @tesso -
Outlook 2016 seit kurzem Probleme mit Anhängen
daabm antwortete auf ein Thema von Dutch_OnE in: Windows 10 Forum
Hat da möglicherweise der Absender nur einen Link eingefügt statt des Originals? -
Outlook 365 - keine Benachrichtigungen über neue eMails
daabm antwortete auf ein Thema von snake99 in: Windows 10 Forum
Man löscht Profile nicht mehr durch das Entfernen des Profilordners. Entweder über das GUI oder über Win32_UserProfile. -
Staging von Geräten per Script?
daabm antwortete auf ein Thema von Newbe2019 in: Windows Forum — Scripting
Hmmm - hohe Anzahl von Geräten und kein AD, das paßt für mich nicht zusammen. Was ist der Grund dafür? Und die Aufgaben ansich - alles relativ einfach mit Powershell oder anderen Skriptsprachen umzusetzen. Woran genau scheiterst Du? -
Netlogon Scripte: Anfängerfragen
daabm antwortete auf ein Thema von j.bussmann in: Windows Server Forum
Kontraproduktiver Kommentar - mir geht es defintiv nicht um das Verheimlichen von Lösungen, sondern um das unaufgeregte (und gern unkommentierte!) Feststellen des eigentlichen Problems. Wer mich kennt, sollte das eigentlich wissen, aber ok, erst mal druff. Danke dafür... Edit: Das gleiche gilt auch für den darauf folgenden Kommentar BTT: Ich würde erst mal Batch streichen und auf Powershell umsteigen. Die Einstiegshürde ist nicht besonders groß, sehr viele (sehr sehr viele) Standardanforderungen in der Administration lassen sich googeln und Du wärst unendlich viel flexibler. -
Outlook 2019 / Posteingang mit Relevanz / GPO
daabm antwortete auf ein Thema von SBK in: Windows 10 Forum
Weil nicht jeder KI mag, die Mails vorsortiert? Mir geht schon der Junkmail-Filter von Outlook.de auf die Nerven... @SBK das scheint derzeit tatsächlich nicht zu gehen :-( Ich hab nur das hier gefunden: https://docs.microsoft.com/en-us/office365/admin/setup/configure-focused-inbox?view=o365-worldwide Aber das bezieht sich auf O365, nicht auf die lokale Office-Installation... -
Netlogon Scripte: Anfängerfragen
daabm antwortete auf ein Thema von j.bussmann in: Windows Server Forum
Ich hab dazu wso viele Anregungen und Meinungen, daß ich möglicherweise die Größengrenze eines einzelnen Beitrags sprengen könnte, wenn ich jetzt alles dazu schreibe 1. Batch ist Grütze. Nicht nur, weil Powershell unendlich flexibler ist, sondern auch, weil Batch über UNC extreme Performance-Issues hat. Vor allem über langsame Leitungen. Datei öffnen, Zeile lesen, Positionsmarker setzen, Datei schließen, Zeile ausführen. Und das für JEDE EINZELNE ZEILE im Batch... 2. @echo off schaltet nur die Ausgabe des jeweiligen Befehls in der Konsole ab. Die Ausgaben der Befehle an sich werden sehr wohl ausgegeben. 3. Batch-Verschachtelung ist so Grütze wie Batch. Wenn schon, alles in eins rein. 4. Läuft das asynchron oder synchron? Wenn asynchron: Probleme mit Netzlaufwerken in Explorer oder Anwendungen sind vorprogrammiert. Wenn synchron: Desktop erscheint erst, wenn es fertig ist. Wenn die Shares nicht erreichbar sind: 30 Sekunden Wartezeit pro Share... (Genauer 29,56 ). 5. bis 99. spare ich mir hier mal - kannst mich ja mal direkt kontaktieren. Edit: Grad fällt mir 5. ein: Net use x: /d trennt die Verbindung. Aber nur, wenn da keine offenen Dateien sind, sonst kommt ne Rückfrage und das Skript bleibt stehen. Wenn schon "net use x: /d /y"... Edit 2 Ich werfe noch 6. hinterher: Startup und Logon Skripts sollten IMMER lokal liegen und lokal aufgerufen werden. Nur dann laufen sie auch, wenn keine Domänenverbindung besteht. Bei dem Skript hier ist das aber sinnfrei, weil es keinerlei Errorhandling oder "Situationserkennung" implementiert. Damit also dann auch nicht weiß, daß es offline ist (RootDSE nicht erreichbar) und nichts (oder nur wenig) machen sollte. Und man kann das nach dem Herstellen einer VPN-Verbindung auch automatisch ausführen, da gibt es so komische Events, die das signalisieren Um noch die Anfangsfrage zu beantworten - Datei ausführen, Ergebnis als XML erstellen; Beides sollte rein lokal passieren, und ins Netz kopiert wird dann, wenn das Netz auch verfügbar ist. Dann klappt es auch mit dem Nachbarn. -
Zwei Domain-Controller austauschen
daabm antwortete auf ein Thema von roccomarcy in: Active Directory Forum
Jetzt pack den Tiger wieder in den Tank und mach ihm keine Angst - das passiert seltener, als man denkt. Mitbekommen tust ja immer nur, wenn es NICHT klappt... -
Script was Ereignisprotokoll überwacht auf bestimmte Einträge in Zeitspanne
daabm antwortete auf ein Thema von Assassin in: Windows Forum — Scripting
Ich würde schon den Trigger an die Event-ID hängen und dann im aufgerufenen Skript die Anzahl (oder was auch immer) konkret auswerten... -
CMD: Loop nach x Sec beenden
daabm antwortete auf ein Thema von ibicis in: Windows Forum — Scripting
Ich würde noch gerne nach dem eigentlichen Zweck fragen. Das Erscheinen von Notepad wird es ja wohl kaum sein Für so was würde ich übrigens auf WMI-Eventing zurückgreifen. Da muß eben KEIN Skript in einer Endlosschleife laufen, sondern WMI löst einen Eventtrigger aus, wenn was bestimmtes erscheint/geändert wird/verschwindet. -
Zwei Domain-Controller austauschen
daabm antwortete auf ein Thema von roccomarcy in: Active Directory Forum
Geht im laufenden Betrieb - da authentifiziert sich ja i.d.R. nur selten jemand, und die morgens bei der Anmeldung ausgestellten Kerberos-Tickets gelten per Default 8 Stunden. Machst Du das am späten Vormittag, sollte niemand etwas bemerken, wenn es nicht grandios in die Hose geht -
Abschlussprojekt WDS Vorgangsweise
daabm antwortete auf ein Thema von xFiSiRaZx in: Windows Server Forum
Und die Begrifflichkeiten sind noch etwas unscharf Wurde ja schon erwähnt: WDS/MDT sind ein reines OS-Deployment, ggf. mit integrierter Installation von Zusatzsoftware. Danach kommt aber _nichts_ mehr, Du kannst ein per MDT mit installiertes Office darüber nicht aktualisieren. Das braucht eine "richtige" Softwareverteilung. -
Abschlussprojekt WDS Vorgangsweise
daabm antwortete auf ein Thema von xFiSiRaZx in: Windows Server Forum
WDS ist in 15 Minuten installiert und eingerichtet. MDT kann Wochen dauern -
Kopieren funktioniert nicht 100%ig
daabm antwortete auf ein Thema von Crashbreaker in: Windows 10 Forum
robocopy /xj... Ich bin raus. -
Remote Desktop Gateway nur über Port 3391 und VPN
daabm antwortete auf ein Thema von Horstenberg in: Windows Server Forum
Sehr unübersichtlicher Artikel, aber technisch sehr fundiert - der Autor hat das Problem voll verstanden ? -
Single Sign On nach Sperrbildschirm RDP Session
daabm antwortete auf ein Thema von Honorme in: Windows Server Forum
Works as designed. Entsperren und Anmelden sind zweierlei. -
AD 2012R2 - Druckerverteilung in Gruppenrichtlinien
daabm antwortete auf ein Thema von Rumak18 in: Windows Server Forum
Ja, die GPP reichen - bis es mal irgendwelche Probleme gibt, dann bist mit denen sofort - sorry ***. Kaum Logging, keinerlei verwertbare Infos in den Logs, ich verzichte dankend Und ich hab leider schon öfter gesehen, daß es nicht so funktioniert wie geplant - auch wenn in den GPO-Settings kein Fehler erkennbar war. -
Kopieren funktioniert nicht 100%ig
daabm antwortete auf ein Thema von Crashbreaker in: Windows 10 Forum
Sind wir schon wieder bei Symlinks? -
Dann schick den Testserver doch mal in die Zukunft