Robinho1986

stimmt! Funktioniert trotzdem nicht, denke ich habe bestimmt einen Fehler im Skript $user = "User" $pw= "PW" $Cred = New-Object System.Management.Automation.PSCredential $user, $pw New-PSDrive -Name U -PSProvider FileSystem -Root \\PFAD -Persist -Credential $Cred

Hallo, ich habe ein Powershell-Skript geschrieben welches Netzlaufwerke verbindet. Dieses Skript würde ich gerne an diverse Computer übermitteln. Dies wollte ich eigentlich per GPO Computerkonfiguration\Windows-Einstellungen\Skripts\Starten realisieren. Ich habe das PS Skript entsprechend abgelegt und der GPO hinzugefügt. Leider scheint es nicht zu funktionieren. Ich habe auch die execution-policy angepasst, leider ohne Erfolg. Führe ich das Skript lokal an einem Client aus, funktioniert alles.

funktioniert es eigentlich wenn der Haupt-WSUS auf 2016 läuft und die SUBs auf 2012 R2?

ca. 300 Rechner, irgendwie höre ich etwas Skepsis. Findest du, dass ich unmögliches vorhabe :)

oberste Priorität wäre für mich, alle Windows Versionen auf den gleichen Build und Patch-Stand zu bringen. In der fertigen Umgebung möchte ich, dass Updates und Co. in einem bestimmten Zeitintervall automatisch freigegeben werden. Wie Microsoft vorschlägt würde ich einen Pool von ca. 10% auswählen. Nach erfolgreicher Testphase würden dann die restlichen 90% gepatcht werden. Upgrades würde ich manuell freigeben wollen. Zwecks Wartung würde ich auf allen Servern das Bereinigungsskript täglich laufen lassen. Bei Klassifzierungen würde ich Definitionsupdates, Feature Packs, Sicherheitsupdates, Update-Rollups, Wichtige Updates und Upgrades auswählen. Bei den Windows 10 Produkten bin ich mir auch nach gründlicher Überlegung noch nicht sicher, würde vermutlich erstmal NUR Windows 10 anhaken. ich muss ehrlich zugegeben, mit einem WSUS kann man mehr Zeit verbringen als gedacht :(.

ich werde später mal eine Testumgebung aufsetzen und es durchspielen. Werden Upgrades auch erst nach Genehmigung heruntergeladen oder sofort? Eventuell sollte ich dann mal über mehr Speicherplatz nachdenken. Wie sieht es mit Schnellinstallationsdateien aus, ist es wirklich sinnig im Bezug auf Windows 10?

ich suche für mich noch die beste und sauberste Lösung, der WSUS wurde immer nur halbherzig behandelt. Ich werde es vermutlich in Erwägung ziehen den WSUS und seine SUBs einmal neu zu installieren. Aus diesem Grunde möchte ich die Geschichte direkt sauber und richtig installieren. Leider ist die Umgebung was Windows Versionen betrifft nicht gerade homogen. Macht es Sinn Bereitstellungsringe wie von Microsoft beschrieben zu installieren https://docs.microsoft.com/de-de/windows/deployment/update/waas-manage-updates-wsus oder gibt es bessere Lösungen (bezüglich SAC muss man es vermutlich etwas anpassen).

danke dann befinden wir uns wohl im Semi-Annual Channel Umfeld und es besteht dringend Handlungsbedarf auf neuere Builds upzudaten, womit wir uns wieder beim Thema befinden :)

ich habe diverse Artikel gelesen, die sind keine 4 Wochen alt o0

Zur Zeit gibt es zig verschiedene Windows 7, 8 und 10 Versionen. Zum Beispiel gibt es von Windows 10 folgende Versionen 10.0.10240.17443, 10.0.10586.1045, 10.0.14393.1532 und 10.0.15063.502. Mein Ziel ist es in der nächsten Zeit alle Versionen auf den gleichen aktuellen Stand zu bringen. Ich musste mich erstmal durch die Neuerungen Current Branch, Branch for Business und neuerdings LTSB durchkämpfen. Gerne würde ich Windows 10 Versionssprünge per WSUS realisieren. Der WSUS ist zur Zeit in der Version 6.3.9600.18964 installiert. Mir stellt sich nun die Frage, welche Kategorien am besten zu aktivieren sind und wie man es am besten handhabt, dass nicht zu viel Speicher eingenommen wird. Macht es sind alle paar Monate (genehmigte \ installierte, nicht zutreffende Updates) abzulehnen? Was passiert eigentlich wenn sich ein „alter“ Client nach Monaten beim WSUS meldet und theoretisch die abgelehnten Updates benötigen würde? Das bekannte WSUS-Bereinigungsskript läuft täglich :) Damals habe ich nur die benötigten Produktkategorien ausgewählt und in gewissen Abständen die benötigten Updates genehmigt. Automatisiert lief es nie. Irgendwie hat sich die ganze Sache trotz Skript immer mehr aufgebläht. Ich bin noch auf der Suche nachdem Best Practise :) Gruß

also der Content ist so groß :), bisher habe ich unter Produkuten lediglich Win10 aktiviert. Habe den WSUS etwas vernachlässigt. Was sollte denn sinnvoller Weise noch aktiviert werden? Windows 10 Dynamic Update?

Hallo zusammen, genutzt wird ein WSUS-Server (2012 R2) mit der Version 6.3.9600.18694. Die WSUS-Datenbank (WID) ist schon gut 100GB groß. Täglch wird das besagte Bereinigungsskript ausgeführt. Gibt es noch eine andere Bereinigunsmethode? Meine Sorge ist, dass der Plattenplatz auf den Servern irgendwann zur Neige geht. Irgendwie habe ich das Gefühl, dass das Skript nicht mehr so funktioniert wie es sollte. In der Konsole sehe 78000 abgelehnte Updates, diese müssten doch mal verschwinden :( Vermutlich scheitert es auch etwas an meiner Handhabung :( NACHTRAG: ich habe nun alle PCs, welche sich 30 Tage nicht gemeldet haben entfernt. Danach habe ich alle Upates welche nicht zutreffend/installiert sind abgeleht und die Bereinigung gestartet. 60GB Platz konnten gewonnen werden :). Gruß

grundsätzlich klappt das, aber die Berechtigung auf den öffentlichen Ordner funktioniert nicht bei verschachtelten Gruppen und wenn ich eine Mail an die universelle Gruppe schicke, werden die Namen der User in der globalen Gruppe nicht aufgelöst :(.

Hallo zusammen, ich habe folgendes Problem. Im AD gibt es den Abteilungen entsprechend viele globale-Sicherheitsgruppen. Nun werden öffentliche Ordner ("globale Kontaktlisten / Kalender") gefordert. Leider kann ich im Exchange keine globale-Sicherheitsgruppen auf Öffentliche Ordner berechtigen. Aus diesem Grunde habe ich "Mail aktivierte universelle Sicherheitsgruppen" erstellt und diese entsprechend berechtigt. Das funktioniert auch ganz gut, ist aus administrativer-Sicht allerdings etwas umständlich. Den "Mail aktivierten universelle Sicherheitsgruppen" kann ich leider nicht die Abteilungsgruppen zuweisen um diese auf den öffentlichen Ordner zu berechtigen, jeder Benutzer muss dieser Gruppe von hand zugewiesen werden :(. Irgendwie alles sehr umständlich, gibt es keine bessere Lösung. Gibt es eine Möglichkeit eine Verteilfunktion für die Abteilungsgruppen zu aktivieren, so dass diese im Adressbuch angezeigt werden? Im Prinzip müsste ich meine Abteilungsgruppen-Struktur nochmal für meinen Exchange abbilden oder alle globalen Gruppen in universelle ändern? Gruß

ich dachte das TotalItemSize die gesamte Größe eines Postfaches wiederspiegelt. In meinem Beispiel ist das allerdings nur 200mb groß und die gelöschten sind 4gb.

Hallo zusammen, mit folgendem Befehl wollte ich die Postfachgrößen aller Postfächer auslesen. Get-Mailbox | Get-MailboxStatistics | Select-Object Displayname, *size* | Out-GridView Mich würde interessieren, welche der Werte zeigt mir denn jetzt die GESAMT-Größe an? TotalItemSize kann es nicht sein.

Morgen zusammen, ich habe folgendes Problem. Auf diversen Clients muss ein spezieller Client installiert werden, welcher zur Videoüberwachung benötigt wird. Leider ist es so, dass nach der Installation kein start OHNE Adminrechten möglich ist! Ich habe den entsprechenden User auf allen relevanten Ordner mit "Ändern" Rechten berechtigt, kein Erfolg! Beim Starten wird auch angezeigt, dass die Software von keinem vertrauenswürdigen Hersteller stammt. Auf Biegen und Brechen ist es mir nicht möglich die Software mit einem normalen User zu starten :(. Habe schon versucht mir pcmon herauszufinden, welche Berechtigungen noch benötigt werden, bisher kein Erfolg. Hat noch jemand eine Idee? Gruß

Hallo zusammen, Freigegebene Drucker werden per GPO verteilt. Unter „Benutzerkonfiguration \ Einstellungen \ Systemsteuerungseinstellungen \ Drucker“ sind die Drucker angegeben und werden per Sicherheitsgruppe unter Zielgruppenadressierung zugewiesen. Die Geschichte funktioniert soweit ganz gut, Problem ist nur, sobald jemand innerhalb des Unternehmens wechselt und somit einer anderen Sicherheitsgruppe zugewiesen wird, bekommt er zwar die neuen Drucker zugewiesen, die alten bleiben allerdings bestehen. Der Haken „Element entfernen, wenn es nicht mehr angewendet wird“ ist gesetzt. Prinzipiell ist es nicht dramatisch aber irgendwie unschön. Hat jemand eine Idee? Gruß

das brachte auch nicht den gewünschten Erfolg, die Lösung war folgende: Das Laufwerk, auf der die Anwendung liegt, muss als Netzlaufwerk verbunden sein, damit es funktioniert. Dies war nicht der Fall, es war lediglich eine Verknüpfung.

werde gleich noch ein paar Infos liefern, "Remove Run menu from Start Menu" ist in der Tat aktiviert, habe es testweise deaktiviert, leider ohne Erfolg. Das Laufwerk, auf der die Anwendung liegt, muss als Netzlaufwerk verbunden sein, damit es funktioniert. Dies war nicht der Fall, es war lediglich eine Verknüpfung.

Morgen zusammen, Aufgabe: eine Anwendung, welche auf einem Share liegt, freigeben und RDP-Usern zugänglich machen. Eigentlich relativ unproblematisch. 1. Sicherheitsgruppe erstellt 2. Sicherheitsgruppe auf der Freigabe berechtigt (ändern) 3. Sicherheitsgruppe auf entsprechendem Pfad NTFS Berechtigungen erteilt (ändern) Per GPO wird den entsprechenden RDP-Usern eine Verknüpfung auf den Desktop gelegt. Pfad ist erreichbar und .exe kann auch ausgeführt werden. Leider erhalten die User folgende Fehlermeldung: Kein Recht zum schreiben im Verzeichnis Laut effektivem Zugriff sind die Berechtigungen vorhanden! Ich habe irgendwie die Vermutung, dass die RDP-Server GPO an einer stelle beißt. Gleicher User kann die Anwendung an seinem Client PC ohne Probleme ausführen, sobald er in der RDP Umgebung angemeldet ist, kommt es zur Fehlermeldung.

bisher scheint auch dies nicht den erwünschten Erfolg zu bringen. Kann ich eigentlich irgendwo auslesen, ob diverse User NUR eine temporäre Lizenz bekommen haben. Zur Zeit werden noch einige neue User angelegt und für RDP berechtigt, mich würde interessieren ob diese dann zumindest temporäre bekommen. Die Lizenzdiagnose meldet keine Fehler und sagt das noch einige Lizenzen frei sind, diese werden nicht ausgestellt.

Ok, werde ich auch mal testen, vielleicht liegt es wirklich daran.

Morgen, es hat 3 Monate tadellos funktioniert, diese Dinge waren bereits vorher korrekt eingestellt. Habe nochmal alles überprüft, bisher konnte ich keine Fehler finden.

Ja, wurde bereits alles neugestartet, Dienste laufen auch wieder alle :(