Jump to content

Kuddel071089

Senior Member
  • Content Count

    466
  • Joined

  • Last visited

Everything posted by Kuddel071089

  1. die mails werden intern verschickt. würden fw regeln greifen, dann wäre es ja ein permanentes problem und nicht nur sporadisch
  2. Um $error ausgeben zu können, muss ich ja den Fehler reproduzieren. Das funktioniert nur leider nicht bei mir. Ich werde den Inhalt von $error mal in eine Datei umleiten.
  3. Zur Erklärung: Die Usereinrichtung machen bei uns externe Kollegen. Damit sie nicht direkt AD arbeiten, haben wir ein Webfrontend erstellt. Ich selber konnte das Problem nicht reproduzieren. Wenn wir z.B. Admin-User per PS einrichten, werden die Mails immer korrekt versendet. In beiden Fällen wird der gleiche SMTP Server verwendet. Im Fehlerfall ist volgendes zu erkennen: Admin-Mail Mailbody wird erstellt und als txt Datei zwischengespeichert Mail wird nicht versendet Bearbeitermail Mailbody wird erstellt und als txt Datei zwischengespeichert Mail wird nicht versendet Anforderermail Mailbody wird erstellt und als txt Datei zwischengespeichert Mail wird nicht versendet Die Mailbody werden immer korrekt erstellt, nur die Mails werden nicht versendet. Der Fehler muss danach auftreten, da im Portal am Ende immer eine Ausgabe erscheint: #Erfolgreich Ausgabe if(Get-ADUser -Filter {SamAccountName -eq $username}) { #cls #Write-Host "*ERROR*" if($extern -ne 5) {Write-Host "Der Account "} if($extern -eq 5) {Write-Host "Der HFT-User "} Write-Host "<b>$username</b>" Write-Host " f&uuml;r Hr./Fr. $nname wurde erfolgreich erstellt<br></br>" } else{ #cls Write-Host "*ERROR*" Write-Host "Der Account " Write-Host "<b>$username</br>" Write-Host " f&uuml;r Hr. / Fr. $nname wurde NICHT erstellt<br></br>" Write-Host "<br></br>" Write-Host "<b>Bitte mit IB1 in Verbindung setzen</br>" } Die o.g. Ausgabe folgt direkt auf das Versenden der Mail, daher frage ich mich, wo da der Fehler ist. Zumal der Fehler nicht immer auftritt
  4. Hallo zusammen, wir richten User per Powershell Skript ein. Die Userinformationen werden von einer Webseite per ssh an ein PS Skript übergeben. Das automatische versenden der Crentials an den Anforder funktioniert aus irgendwelchen Gründen nicht immer. Kann man irgendwie prüfen, ob Send-MailMessage erfolgreich war und wenn nicht nochmal die Mail versenden ? Bisher habe ich folgendes probiert: #Mail versenden $Retrycount = 0 Send-MailMessage -SmtpServer $smtpserver -to $Mailempfaenger -from $absender -Subject "+++ Neuer AD-User: $username +++" -Body $mailbody_admin #Mail ernuet versenden bei Fehler while($Error -eq 1 -and $Retrycount -lt 4) { "Mail an Admins konnte nicht versendet werden. Naechtser versuch in 5 Sekunden..." sleep 5 Send-MailMessage -SmtpServer $smtpserver -to $Mailempfaenger -from $absender -Subject "+++ Neuer AD-User: $username +++" -Body $mailbody_admin $Retrycount = $Retrycount + 1 } if($Retrycount -eq 4) {"Mail an Admins konnte 3 Mal nicht versendet werden"}
  5. Quelle: Windows Server 2016 (auf dem Server läuft auch das PS Skript) Ziel : QNAP NAS
  6. @BOfH_666 ich wüsste nur nicht, wie man mit Robocopy auf ein FTP-Ziel zugreifen kann
  7. Hallo zusammen, ich mache ein tägliches Backup von zwei NAS zwischen zwei Standorten per Powershell Skript mit Robocopy. Mir ist aufgefallen, als ich Daten per FTP übertragen habe, dass FTP schneller ist und die verfügbare Geschwindigkeit im VPN besser nutzt. Kann ich FTP und Robocopy irgendwie in mein Sync-Skript einbauen ?
  8. Das hört sich spannend an. werde ich morgen mal testen. vielen Dank
  9. Account sharing? wo steht was davon? Jeder Admin hat 3 Accounts: Admin-Mustermann Admin0-Mustermann Admin1-Mustermann
  10. dann muss ich morgen mal schauen, ob vllt. eine Gruppenrichtlinie da was verhindert. Weiß jemand aus dem Kopf, wo ich gucken muss ?
  11. @MurdocX NLA haben wir nicht aktiv @Nobbyaushb nicht das ich wüsste. ich dachte das einfügen von credentails direkt in einer session geht standardmäßig nicht
  12. STRG + V funktioniert bei uns in der RDP Session nicht. Kommt bei euch vorher ein Popup für die Anmeldung ?
  13. Wenn das gehen würde wäre natürlich super.. Ich wüsste nur nicht, da die Eingabe der Credentials ja direkt in der RDP Session stattfindet und da geht ja nichtmal Copy & Paste EDIT: Voraussetzung ist natürlich wieder, dass auch in KeePass keine Serveradresse eingetragen werden sollte
  14. Ja das mit Ordnern und Vererbung geht mit mRemote auch. Wenn ich da so umsetzen würde, hätte ich drei Ordner: Admin Admin0 Admin1 Je nach dem welcher User benötigt wird, kommt eine neue Verbindung im Ordner dazu. Mit der Zeit werden die Ordner also immer voller, wenn man die Verbindung nicht direkt wieder löscht EDIT: Man kann einem Ordner zwar Credentials zuweisen, aber die Verbidung kann diese irgendwie nicht nutzen
  15. Nur dann müsste ich ja quasi für jeden Server eine Verbindung anlegen. Bei über 600 Windows Server macht das in meinen Augen keinen Sinn. Praktisch wäre es, in mRemote zb. drei Verbindungen zu erstellen (für den jeweiligen User), wo das aktuelle PW hinterlegt ist. Die Serveradresse lässt man dann frei. Wenn man die Verbindung startet, sollte nach der Serveradresse gefragt werden
  16. mRemote ist bereits im Einsatz. In mRemote selber kann man nur einen User und ein PW hinterlegen. Bleiben noch zwei user über. Die Credentials dann für jede Verbindung zu aktualisieren ist dann doch mit sehr viel Aufwand verbunden
  17. Hallo zusammen, wir Admins nutzen bei uns aktuell drei verschiedene Admin User, mit verschiedenen Berechtigungen. Die PWs werden per Genrator erstellt und in KeePass gespecheichert. Für die Anmeldung an Websites ist KeePass vopllkommen ausreichend, da man die PWs aus KeePass rauskopieren kann. Was mich jetzt allerdings stört ist, dass man das PW für die Verwendung von RDP abtippen muss. Hat jemand eine Lösung, mit der PWs speichern und in RDP verwenden kann, ohne sie eingeben zu müssen. Die PWs selber, werden alle 90 Tage gewechselt. Vielen Dank schon einmal.
  18. Okay, wer lesen kann, ist klar im Vorteil. In der Fehlermeldung steht ja drin, wo das Modul liegt. "In C:\Program Files (x86)\WindowsPowerShell\Modules\localaccount\1.6\" Ich habe es jetzt gelöscht. Und siehe da, es funktioniert. Vielen Dank an alle für die Hilfe
  19. Ich habe meinen Server gerade noch einmal überprüft: ein Modul war nicht installiert. Somit habe ich mir das Modul noch einmal heruntergeladen und importiert -> https://gallery.technet.microsoft.com/scriptcenter/Local-Account-Management-a777191b Leider bleibt die Fehlermeldung die gleiche
  20. Komme erst morgen wieder dazu, mich wieder mit dem Thema zu beschäftigen
  21. Bei mir sieht es so aus: Get-Command Remove-LocalGroupMember | FL * HelpUri : ScriptBlock : [CmdletBinding(SupportsShouldProcess=$true)] [Alias()] [OutputType([int])] Param ( [Parameter(Mandatory=$true, ValueFromPipelineByPropertyName=$true, Position=0)] [string[]]$GroupName, [Parameter(Mandatory=$false, ValueFromPipelineByPropertyName=$true, Position=1)] [string[]]$Computername = "$Env:computername", [Parameter(Mandatory=$true, ValueFromPipelineByPropertyName=$true, Position=2)] [string[]]$name ) Begin { } Process { if ($PSCmdlet.Shouldprocess("$($Name[0]) Removed from $($groupname[0]) on $computername") ) { $group = [ADSI]"WinNT://$($computername[0])/$($groupname[0]),group" $group.remove("WinNT://$($Name[0]),user") } } End { } CmdletBinding : True DefaultParameterSet : Definition : [CmdletBinding(SupportsShouldProcess=$true)] [Alias()] [OutputType([int])] Param ( [Parameter(Mandatory=$true, ValueFromPipelineByPropertyName=$true, Position=0)] [string[]]$GroupName, [Parameter(Mandatory=$false, ValueFromPipelineByPropertyName=$true, Position=1)] [string[]]$Computername = "$Env:computername", [Parameter(Mandatory=$true, ValueFromPipelineByPropertyName=$true, Position=2)] [string[]]$name ) Begin { } Process { if ($PSCmdlet.Shouldprocess("$($Name[0]) Removed from $($groupname[0]) on $computername") ) { $group = [ADSI]"WinNT://$($computername[0])/$($groupname[0]),group" $group.remove("WinNT://$($Name[0]),user") } } End { } Options : None Description : Verb : Remove Noun : LocalGroupMember HelpFile : OutputType : {System.Int32} Name : Remove-LocalGroupMember CommandType : Function Source : localaccount Version : 1.6 Visibility : Public ModuleName : localaccount Module : localaccount RemotingCapability : SupportedByCommand Parameters : {[GroupName, System.Management.Automation.ParameterMetadata], [Computername, System.Management.Automation.ParameterMetadata], [name, System.Management.Automation.ParameterMetadata], [Verbose, System.Management.Automation.ParameterMetadata]...} ParameterSets : {[-GroupName] <string[]> [[-Computername] <string[]>] [-name] <string[]> [-WhatIf] [-Confirm] [<CommonParameters>]}
  22. Kann gut sein, dass ich da mal bisschen was rumgebastelt habe. Ist das ein extra Modul, dass ich evtl neu installieren kann ?
  23. @MurdocX hatte den Gruppennamen noch geändert. Daher passte das nicht. Ich habe jetzt mal die Hilfe geöffnet: NAME Remove-LocalGroupMember ÜBERSICHT Remove a local user to a local group in the Targeted computername SYNTAX Remove-LocalGroupMember [-GroupName] <String[]> [[-Computername] <String[]>] [-name] <String[]> [-WhatIf] [-Confirm] [<CommonParameters>] BESCHREIBUNG Remove a local user to a local group in the Targeted computername VERWANDTE LINKS HINWEISE Zum Aufrufen der Beispiele geben Sie Folgendes ein: "get-help Remove-LocalGroupMember -examples". Weitere Informationen erhalten Sie mit folgendem Befehl: "get-help Remove-LocalGroupMember -detailed". Technische Informationen erhalten Sie mit folgendem Befehl: "get-help Remove-LocalGroupMember -full".
  24. cls Remove-LocalGroupMember -Group Administratoren -Member "Server-Installation"
  25. Habe es gerade mal getestet. Wieder auf dem gleichen Server: Remove-LocalGroupMember : Es wurde kein Parameter gefunden, der dem Parameternamen "Member" entspricht. In Zeile:2 Zeichen:48 + Remove-LocalGroupMember -Group Administratoren -Member "S-HHLA-Server ... + ~~~~~~~ + CategoryInfo : InvalidArgument: (:) [Remove-LocalGroupMember], ParameterBindingException + FullyQualifiedErrorId : NamedParameterNotFound,Remove-LocalGroupMember
×
×
  • Create New...