BOfH_666

vor 16 Minuten schrieb MiLLHouSe:

Und was ist, wenn der Benutzer keine lokalen Adminrechte hat?

Für User-Pakete braucht er keine Adminrechte. Ein Chrome oder Teams oder sowas, installierst Du Dir im Standard auch in Dein eigene s Profil, ohne dass Du dafür Adminrechte hast. 🤷🏼‍♂️

Entweder Du benutzt einen Admin-Account, der das Paket für ALLE Benutzer entfernt, oder jeder einzelne Benutzer entfernt sein eigenes Paket. Das Letztere ist ja offenbar das was Du machen möchtest, wenn Du das Skript bei Anmeldung der Benutzer ausführen möchtest ... 

vor 8 Minuten schrieb MiLLHouSe:

Mich wundert, dass er kein Paket gefunden hat und nichts tut.

Du führst das Skript im Kontext "System" aus. Ich hatte es in meiner ersten Antwort bereits empfohlen, das Skript mal im Kontext des Benutzers zu starten. Hast Du das schon mal probiert? Wenn es ein Paket ist, welches P R O   U S E R installiert ist, findest Du für den User "System" natürlich kein Paket. 🤷🏼‍♂️

vor 1 Minute schrieb MiLLHouSe:

Es geht bei mir (mit lokalen Admin-Rechten) und bei manueller Ausführung ohne Probleme.

vor 43 Minuten schrieb BOfH_666:

Hast Du schon mal den Parameter "-AllUsers" probiert? Das sollte ein Package für alle de-installieren. Dann brauchst Du es pro PC auch nur einmal ausführen und nicht für jeden Benutzer einzeln.

Geht es dabei um ein "User-Package"? Dann sollte der jeweilige Benutzer als ausführendes Konto benutzt werden.

Hast Du schon mal den Parameter "-AllUsers" probiert? Das sollte ein Package für alle de-installieren. Dann brauchst Du es pro PC auch nur einmal ausführen und nicht für jeden Benutzer einzeln.

vor 36 Minuten schrieb zahni:

Oh ja, dann benutzen wir alle 64-Bit Office.

Mein Kunde benutzt seit ca. 4,5 Jahren 64-Bit Office und es gibt keine Probleme. Also jedenfalls keine, die durch 64-Bit verursacht werden.  🤷🏼‍♂️

vor 45 Minuten schrieb Cryer:

Was über die normale Windows-Updatefunktion gerade mal einige MB oder maximal 1-2GB groß ist, ist über PSWindowsUpdate  geschlagene 134GB groß, die auch wirklich heruntergeladen werden.

Wenn ich mich nicht irre, funktioniert das Update auf die Version 22H2 mittels des sogenannten "Enablement-Package" nur, wenn vorher bereits alle vorangegangenen kumulativen Updates installiert wurden. Dann sind alle Funktionen quasi schon an Bord und müssen nur noch aktiviert werden. Wenn das nicht der Fall ist, dann ist das Update-Paket eben wie  früher eine Update-Installation.  Aber 134 GB erscheinen mir trotzdem zu griß. Bist Du sicher, dass Du da keinen Fehler irgendwo drin hast?

vor 14 Minuten schrieb RealUnreal:

Problem gefunden. Skripte wurden geblockt...

Wenn Du die Befehle interaktiv in der Konsole eingibst, hat das nix mit der ExecutionPolicy zu tun. Die greift nur bei Skripten.   

Es gibt also keine Fehlermeldung dabei? Dann häng doch mal ein "-Verbose" an. Hast Du probiert, den Befehl in einer Konsole mit Admin-Rechten zu starten?

vor 12 Minuten schrieb RealUnreal:

Kann jemand mit der untenstehenden Fehlermeldung etwas anfangen?

Hast Du denn die Fehlermeldung mal gelesen und den darin enthaltenen Hinweis befolgt?

vor 7 Minuten schrieb NorbertFe:

Stimmt, sich dann selber was zusammenfrickeln klingt natürlich nach viel weniger Geld und Aufwand. 

Auf der anderen Seite, klingt das wie eine Investition in die Zukunft und ein Erweitern des eigenen Portfolios, was sich vielleicht noch auszahlen könnte. ¯\_(ツ)_/¯

Hat er neben seiner PIN noch ein weiteres Merkmal für Windows Hello eingerichtet? Fingerabdruck oder Gesicht oder so? Dann das auch einmal entfernen, bitte.

OK, ich hab nur 1/2 soviel Erfahrung damit, aber meine waren im Allgemeinen positiv. ¯\_(ツ)_/¯

vor einer Stunde schrieb Nobbyaushb:

Man arbeitet Remote nicht mit Laufwerken, Punkt

Da darf man aber auch anderer Meinung sein, oder? 

vor 27 Minuten schrieb tesso:

an die Hauselektriker anschließen.

<SCNR>

         Laufen die bei Euch mit Strom?   

</SCNR>

vor 2 Stunden schrieb wammann:

Denn wenn ich den Speedtest von Vodafone mache sagt er mir das ich nur 7 % meine gebuchten Leistung benutze.

Nur wegen der Vollständigkeit: Welche Leistung hast Du denn gebucht?

vor 36 Minuten schrieb Nobbyaushb:

Aber ich denke, das kennen wir alle...

Da hab ich offenbar Glück. Der letzte 2012r2 wird nächste Woche abgelöst und dann ist das Älteste, was wir haben, Server 2019.  

vor 1 Stunde schrieb Nobbyaushb:

und XP

vor 14 Minuten schrieb mcdaniels:

Ok, dann würde mir aber die Abfrage wegfallen, ob denn der "Forticlient" auf den PCs etc. installiert ist.

Richtig. Das Ergebnis wäre aber das gleiche. Wenn der Client noch nicht installiert ist, schlägt der Task eben fehl. ¯\_(ツ)_/¯

Ich würde mir das Leben leichter machen und einfach die "update_task.exe" als Task ausführen - nicht das Script.  ¯\_(ツ)_/¯

vor 31 Minuten schrieb mcdaniels:

Ausführen als: User mit Adminrechten

Welcher User ist das? Üblicherweise nimmt man hier den lokalen Built-In User "SYSTEM"

vor 31 Minuten schrieb mcdaniels:

allerdings wird das Batchfile offenbar nicht ausgeführt

Hast Du denn dafür gesorgt, dass das Batchfile auf dem Computer auf existiert? 

vor 31 Minuten schrieb mcdaniels:

Ist die Vorgangsweise grundsätzlich korrekt?

Erstmal schon - wenn alle Voraussetzungen erfüllt sind. 

vor 31 Minuten schrieb mcdaniels:

Gehe ich recht in der Annahme, dass das File bei Ausführung auf C:\ abgelegt werden müsste (auch wenn es via Computerkonfiguration läuft).

Der Pfad ist egal ... Du hast ihn ja hoffentlich korrekt angegeben, oder? Wo liegt die Datei denn?

Was ist ...

vor 24 Minuten schrieb osdgap:

$Hostname  = $(HostName)

?  

Wenn Du da den ComputerNamen des lokalen Rechner einsetzen möchtest, kannst Du "$ENV:COMPUTERNAME" verwenden.

vor 2 Stunden schrieb Tatja:

Win11

Wenn da sowieso nur Web-Zugriff erlaubt sein soll, wäre eventuell ein Linux auch eine Option. Unter Linux lassen sich Benutzer meist sicherer einschränken als unter Windows und die Zahl derjenigen, die sich mit Linux soweit auskennen, dass sie den konfigurierten Proxy umgehen können, ist vermutlich geringer als unter Windows.  ¯\_(ツ)_/¯

vor 1 Minute schrieb Dukel:

Es geht um Serviceuser, die entweder in einem geplanten Task oder bei einem Service (beides kann man per Powershell abfragen) oder sonst irgendwo hinterlegt sind.

Ach, so rum. Da war ich auf der falschen Spur.  ¯\_(ツ)_/¯

Ich habe Deine Frage zwar nicht wirklich verstanden, aber ich würde sagen "Auf jeden Fall".  ¯\_(ツ)_/¯

Sag doch noch mal genau, was Du im AD suchst?

Wenn es um einen erzwungen Passwort-Wechsel geht, brauchst Du ja nur die Property "ChangePasswordAtLogon" auf "$true" setzen und die Andwendenden müssen bei der nächsten Anmeldung ihr Passwort wechseln.

vor 42 Minuten schrieb Nobbyaushb:

(der Fantasie keine Grenzen, muss nur eingehalten werden wenn einmal eingeführt)

Amen.  

Ich hab das mal bei einem Kunden in Brasilien gesehen. Da wurde an Ort und Stelle jedes einzelne Kabel für genau die Stelle konfektioniert/gecrimpt, an der es benutzt wurde. Und dann haben sie diese "Vogel-Ringe" - farbcodiert für die entsprechende Funktion und nummeriert - angebracht. Das sah richtig gut aus ... weil auch von keinem Kabel eine Überlänge irgendwo versteckt werden musste.  

vor 1 Minute schrieb Alith Anar:

Bisherige Erfahrungen mit P-Touch Aufklebern, waren eher ... unbefriedigend, da sich entweder der Kleber gelöst hat und ständig verrutscht sind oder gar nicht am Kabel hielten.

Normale Etiketten sind für glatte, ebene Oberflächen gemacht. Es gibt aber auch Kabel-Etiketten, die nicht "kleben", sondern quasi um das Kabel "angeklipst" werden.   ... oder solche "Vogel-Ringe" ...

Such mal bei Google nach "patch cable label"