cj_berlin

Patches installiert? Das hat es schon mehrmals gegeben, den letzten Patchday habe ich nicht verfolgt, wäre aber nicht undenkbar. Was sagt denn das System-Eventlog beim Booten zu dem Thema?

Schulungen gibt es ja. Nur keine Zertifizierung... ☹️

Wichtig ist, dass der Smarthost dann auch im SPF steht.

Logon Type 3 ist Network, daher ist NLA durchaus eine Möglichkeit. Ist da evtl. Remote Credential Guard konfiguriert? Kannst Du von einem anderen Server, wo dieser User sich anmelden kann, RDP zum problematischen Server herstellen, ohne explizite Anmeldung?

Moin, kannst du nicht. Musst über einen Smarthost rausschicken.

Moin, ich wollte schon sagen, es wird bestimmt jemand ein Upgrade auf 2022 vorschlagen, sehe aber, es ist schon passiert. Ausnahmsweise bin ich der Meinung, dass es tatsächlich helfen könnte. Bis dahin allerdings folgende Frage: Warum ist dieser Task überhaupt notwendig geworden? Stehen irgendwelche Drucker auf "Aufträge nach Abarbeitung nicht löschen" oder bleiben von einem bestimmten Drucker/Modell immer Überbleibsel, die mit dieser Keule bereinigt werden müssen? Als kruder Workaround kannst Du ja in deinem Skript den Dienst beenden warten, bis er beendet wurde dann den Prozess "spoolsv" (das wäre dann die zweite Instanz) abschießen Prüfen, dass keine Prozesse diesen Namens mehr laufen Spool-Verzeichnis aufräumen Dienst wieder starten Ansonsten würde ich aber schauen, wenn bestimmte Drucker betroffen sind, ob ein Treiber-Update für sie vorliegt und, falls ein herstellerspezifischer Porttreiber verwendet wird, ob dafür ein Update vorliegt.

Moin ich würde sagen, w32tm erwartet \\w22.betchampions.com an dieser Stelle. Wenn der Computer Mitglied einer Domäne oder ein DC ist - was @teletubbieland gesagt hat. Und - wenn Du den Befehl auf dem Zielrechner ausführst, brauchst Du /Computer überhaupt nicht.

Moin, Download vom WSUS ist auch ein "reliable HTTP transfer". Wenn die Clients nicht ins Internet sollen, Mode 99. Mode 100 soll man eh nicht mehr verwenden.

So ist es. Den PowerShell-Provider für BIOS-Konfigurationen habe ich in Deployments durchaus eingesetzt, aber meine Deployment-Tage sind schon was her

GoBD ist aber erstens kein Gesetz, und zweitens hat es den Prüfer nicht zu interessieren, ob ALLE Mails lückenlos archiviert wurden, solange zu jedem Geschäftsvorfall die jeweilige Mail im Archiv zu finden ist und für DIESE Mail sichergestellt ist, dass sie seit Empfang nicht verändert wurde. Daher auch oben der mehrfache Hinweis, erst mal rechtliche Klarheit zu schaffen, denn wir können da Null helfen, selbst wenn einer von uns die formale Befähigung dazu hätte. Aber im Prinzip ist der Einwand valide: Eingang in einem Postfach, aus dem abgeholt und gelöscht werden kann, gilt bereits als Empfang, die Archivierung muss also idealerweise vorher greifen.

"einen differenzierteren Blick" = "die richtige Person zum Feuern wäre *eigentlich* man selbst"?

Moin, ist der "Mirror Server" auch ein Domain Controller, oder versuchst Du nur, SYSVOL wegzukopieren? Falls Domain Controller, https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization . Andernfalls, einfach ROBOCOPY benutzen.

Wohl aber mit dem Implementieren von Prozessen, die so etwas verhindern sollen. Und in diesem Fall kennt die Person den Hergang eines solchen f**k-Ups sogar aus persönlicher Erfahrung.

Die gängige Antwort am Stammtisch (oder an der Kaffeemaschine eines Konzerns) wäre wohl, "Scheiße schwimmt oben"...

So ist das mit Top-Managern. Mehdorn durfte beim Flughafen BER ja auch erst ran, nachdem er AirBerlin gegen die Wand gefahren und der Deutschen Bahn einen Schaden zugefügt hat, von dem sie sich noch versucht zu erholen.

Der Teil, der Dich interessiert: $wu_session = New-Object -COM "Microsoft.Update.Session" $wu_searcher = $wu_session.CreateUpdateSearcher() $wures = $wu_searcher.Search("IsInstalled=0 and Type='Software'") $updates_to_install = $wures.Updates.Count Write-Host "Updates: $($updates_to_install)" if ($updates_to_install -gt 0) { $wu_dl = $wu_session.CreateUpdateDownloader() $wu_dl.Updates = $wures.Updates $dlres = $wu_dl.Download() if ($dlres.HResult -eq 0) { $wu_in = $wu_session.CreateUpdateInstaller() $wu_in.Updates = $wures.Updates $inres = $wu_in.Install() if ($inres.RebootRequired) { Restart-Computer -Force -Confirm:$false } } }

Genau so habe ich es auch immer gelöst, nur halt rein mit PowerShell. Oder es gab SCCM, und dann konnte man es darüber steuern.

...aber nur, wenn die Firewall inbound geöffnet wird. Dafür muss man im Deployment dann sorgen. Alternative ist, wenn die neue Maschine selbst weiss, dass sie fertig ist, könnte sie ja outbound eine Benachrichtigung schicken...

Moin, auf DVD brennen wäre eine Möglichkeit. Ob das den Prüfer befriedigt, hängt vom Prüfer ab. EDIT: Hat das Kleinunternehmen denn bereits verbindlich herausgefunden, *welche* gesetzlichen Regelungen dafür gelten?

Schaut euch AutomatedLab von Raimund André an.

Ja, das ist so. Der maximale Renewal-Zeitraum (Default: 7 Tage) gilt aber dennoch ab der Erstasstellung.

Das Thema ist doch schon behandelt worden.

Nö. Das hat er getan, um aus Email Geld für abenteuerliche KI-Projekte zu pressen. Nichts davon ist auch nur ansatzweise barmherzig.

...außer man ist in einer Umgebung mit standardisierter C:-Größe unterwegs, und diese ist für Exchange nicht ausreichend. Exchange 2019 braucht locker 150G, mit den Performance-Mitschnitten, Logs und anderen Sachen. Ansonsten stimme ich zu, wenn man darauf achtet, die Mail Queue und die Datenbanken woanders zu platzieren, ist C: ein wunderbarer Installationsort für Exchange.

Ja. Merke gerade: Das Forum akzeptiert "Scheiß" als zulässiges Wort "b***d" und "doof" werden sonst immer gesternchent.