cj_berlin

Moin, ja, das ist bekannt. Ich würde es ungern als "Fehler" sehen, da FSRM normalerweise auf einem DC nichts zu suchen hat (DHCP auch nicht, aber das ist ein anderes Kapitel). Da niemand, den ich kenne, das in Produktion macht, habe ich nicht geprüft, ob das auf Server 2022 anders funktioniert als auf 2019, aber vermutlich nicht. Du könntest Dich *vielleicht* - da ist die Erfahrung der Community uneinheitlich - durchmogeln, indem Du die Shares mit Screening Rules auf ein anderes Volume legst als SYSVOL. Aber keine Garantie hier.

Dann ist es vielleicht einmal wieder an der Zeit, das Verhältnis zwischen Hilfesuchenden und Helfenden in einem IT-Forum für beruflich bedingte Fragen "an die Wand zu werfen": Du suchst Antworten auf eine Frage, die in Deinem Job aufgetreten ist. Ergo, Du erledigst diese Suche in Deiner Arbeitszeit. Wenn Dein Arbeitgeber das anders sieht, ist es Zeit für einen neuen. Darum kannst Du das übrigens nicht mit dem Gartenfreunde-Forum vergleichen, in dem alle privat unterwegs sind. Die Helfenden erledigen die Hilfe hingegen in Ihrer Freizeit. Um es ganz plastisch zu machen, sie helfen Dir bei Deinem Job statt dem eigenen Kind bei den Hausaufgaben. Daher musst Du alles dafür tun, die Zeit der Helfenden zu schonen und nicht umgekehrt. Und das kannst Du tun, indem Du dir die Basics dessen, worum es geht, selber aneignest, vorher recherchierst, selbst herumprobierst usw. Wie klein und arm Deine Institution ist, spielt dabei keine Rolle. Keine Arme >> keine Kekse. Wenn die Organisation klein, arm, aber gemeinnützig ist, kannst Du von Profis mitunter gegen Spendenquittung pro bono-Hilfe erhalten. Aber dann musst Du danach fragen und nicht nach Fortbildung in Grundlagen. Speziell zu PowerShell ist schon so viel im frei durchsuchbaren Internet geschrieben worden, dass man zu recht annehmen kann, der Fragende ist zu faul zum Googeln, wenn Grundlagen fehlen. Make sense?

Das ist vermutlich auch Werbung, aber die Lösung besteht ja darin, dass Du auf Deiner Firewall nur den Zugriff auf den Exchange auf Port 443 von den Adressen des MSF freischalten musst. Die Endgeräte sprechen dann mit MSF und nicht mit Deinem Exchange. Ist also nicht "security by obscurity", sondern "security by reverse proxy", und wenn letzterer intelligent genug ist, wäre das ja auch das, was man für Webdienste grundsätzlich macht.

Ich lasse das einfach mal hier so stehen: Und es sind nur 150.000 Datensätze

Und wie ist es mit Get-CimInstance win32_group | where {$_.sid -match "\-513$" } ? Ich würde anhand Deines Posts ja vermuten, dass die Domäne mehr als 5130 Objekte in ihrem langen Leben gehabt hat ...aber bei mir funktioniert auch der erste Aufruf wie er soll

Moin, welche Sprache(n) soll(en) denn geübt werden? PowerShell im Browser kannst Du theoretisch mit PowerShell Web auf einem Windows Server realisieren, oder halt im Windows Admin Center, aber im öffentlichen Internet wüßte ich da nichts Gescheites. Ebensowenig VBS, denn dafür muss ja ein Windows-Unterbau darunter sein. Für Web-typische Sprachen wie JavaScript usw. gibt es haufenweise Seiten, zum Beispiel https://www.w3schools.com/js/DEFAULT.asp .

Moin, das ist vielleicht Kosmetik, aber bei vielen zu filternden Dateien dürfte $date = Get-Date '01.01.2012' ... Get-ChildItem $folder -File -Filter *.xls? -Recurse | Where-Object { ($_.LastWriteTime -lt $date) ... } etwas performanter sein als $date = '01.01.2012' ... Get-ChildItem $folder -File -Filter *.xls? -Recurse | ?{ ($_.LastWriteTime -lt (get-date $date)) ...} Die Änderung von ? in Where-Object hat keinen Performance-Gewinn, aber wir versuchen, keine Shorthand und keine Aliase in Skripten zu verwenden, auch wenn sie auf der Kommandozeile ein Paar Tastendrücke sparen.

Ich sags mal so... Die Mehrzahl meiner Kunden hat Virtualisierungsumgebungen am Start, die aus einigen bis vielen Clustern mit stark unterschiedlichen Prozessoren usw. bestehen, zum Teil aus Hosts von unterschiedlichen Herstellern. Ein Umzug von VMs auf ein anderes Cluster passiert da täglich. Bisher habe ich von keinem gehört, dass jemand den KMS oder einen per MAK aktivierten Server nach einem Umzug neu aktivieren musste...

OT2: Einfach alle Maschinen ins AD hängen und ADBA nutzen, auf jedem Hypervisor

Ja, solange Du nur statischen Text drin hast, der keine Anführungszeichen beinhaltet. Andernfalls nein: $a = 'Hello World!' '$a' "$a" "'$a'"

Vermutlich hat diese Anleitung (von der wir natürlich alle wissen, was drin gestanden hat) die Installation der Management Tools für die WSUS-Rolle ausgelassen. Und hier ist die Anleitung für die Installation der Tools: Add-WindowsFeature UpdateServices-RSAT -IncludeAllSubFeature

Ist es eine Frage ohne Fragezeichen oder eine Feststellung mit verdrehter Wortfolge? Invoke-Command -ScriptBlock { gpupdate } wäre eine funktionierende Lösung. Nativ in PowerShell gibt es keinen Befehl, mit dem man die GPO-Anwendung *jetzt* erzwingen kann.

Also eine VM innerhalb einer Infrastruktur von einem Virtualisierungscluster auf ein anderes verschieben, empfinde ich nicht als Gehampel.

Wenn die gleiche Windows-Maschine auf einen anderen ESXi-Cluster umzieht?

Nein.

Moin, wie Norbert oben sagte, Du sollst nicht an den Rechten rumfummeln, sondern die Vererbung aktivieren. Und das adminCount-Attribut nicht auf 0 setzen, sondern clearen. Danach, wenn Du schnell bist, kannst Du das ActiveSync-Gerät aktivieren. Der SDProp-Prozess läuft alle Stunde, aber Du weißt ja nicht, zu welcher Minute. Vielleicht lässt sich mit dem User vereinbaren, dass man ihn aus den Admingruppen entfernt, *dann* das Attribut löscht und Vererbung aktiviert und wenn sein Gerät eingerichtet ist, ihn wieder in die Admin-Gruppe(n) aufnimmt.

Moin, ich glaube nicht, dass Du an WireShark (oder Microsoft Message Analyzer) vorbei kommst: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd183591(v=ws.10) SBS2016 ist allerdings ein mystisches Wesen.

Huch? Ist ja genau wie meins... Ich hoffe, Du hast die Empfangsquittung nicht nur schriftlich, sondern auch auf Papier. Denn sollten sich Deine Bedenken bewahrheiten, wird vom Mailsystem und der digitalen Dokumentenablage nicht so viel übrig sein.

Ich will nicht wissen, wie das Kennwort von diesem Account ist...

Naja, erstes Learning: Outlook auf Exchange installieren ist doof. Bis inklusive Exchange 2003 war es explizit unsupported, weil die MAPI Client-Komponenten sich gebissen haben. Exchange 2007-2013 war es zwar supported, aber funktioniert hat es nur, wenn man a. MAPI über IP benutzt hat und b. das Profil manuell eingedübelt hat. Sobald MAPI/HTTPS und Autodiscover im Spiel sind, greifen Konfigurationen im IIS, die dem Zugriff auf Webservices zwischen Exchange Servern (und damit auch auf sich selbst) eine besondere Bedeutung beimessen und dort abweichende Authentifizierungs-Einstellungen vornehmen. Ich würde nicht soweit gehen, auszuschließen, dass man Exchange nicht dazu vergewaltigen kann.

Moin, genau wegen sowas wird es jetzt empfohlen, Exchange auf Server Core zu installieren Was genau willst Du damit erreichen? Vielleicht gibt es für Dein tatsächliches Problem eine elegantere Lösung...

Moin, Du musst im XML-Profil alle Subnetze erfassen, zu denen per Tunnel kommuniziert werden soll. Wenn der Client die Pakete schon am falschen Interface rausschickt, kann man das von der Infrastrukturseite nicht mehr heilen. Was Du vermutlich auch noch brauchst, ist eine Rückroute auf den Infrastruktur-Servern, damit die Pakete auch den Weg von den Servern zum VPN-Client finden.

Ist der User hinter diesem Postfach ein Administrator oder war er mal einer? Schau mal im AD ob adminCount=1 ist. Das muss bereinigt werden (sowohl die Admingruppen-Mitgliedschaft als auch der AdminCount-Wert), bevor ActiveSync funktioniert.

Moin, da gibt es mehrere Ansätze: RDS-Server in eine Gruppe stecken und die Anwendung der GPO für diese Gruppe verweigern Namenskonvention im WMI-Filter verwenden PCSystemType=1 und OperatingSystem kombinieren Terminalserver-Namespace abfragen (sollte auf Infrastrukturservern nicht existieren) und bestimmt noch weitere...

Moin, auf dem Fileserver kannst Du ja sehen, unter welchem User von welchem PC aus zugegriffen wird. Ist es nicht der User, der angemeldet ist, trifft die Vermutung von Jan zu und Du musst nach zwischengespeicherten Anmeldedaten suchen. Andernfalls würde ich fast meinen, jemand muss mit dem Central Acces herumgespielt haben. Das würdest Du wiederum auf dem Fileserver in den Zugriffsrechten sehen...