BOfH_666

vor 1 Stunde schrieb raymccoy:

 

.... damit User keine Ordener auf C: anlegen können ....

Nur mal aus Neugier ... warum nicht?

vor einer Stunde schrieb testperson:

Vielleicht ist aber jemand auf der anderen Seite wie zum Beispiel bei der F.O.W.L. oder N.S.Y.N.C. tätig. ;)

Na dann ist doch sowieso jedes Streben nach mehr Sicherheit überflüssig.  ....  

vor 1 Stunde schrieb Dukel:

In manchen IT Bereichen geht es um Leib und Leben.

Die sind nach meiner Erfahrung aber eher in der Minderheit. Und wenn Stefan in der Frage nicht explizit angibt, dass es um eine entsprechende Umgebung geht, gehe ich davon aus, dass es eine "normale" Büro-Situation ist. Wir arbeiten ja kaum alle beim Geheimdienst oder in einer Chemie-Fabrik oder so.  

vor 3 Stunden schrieb daabm:

Um die 99,99% geht's ja auch nicht. Es geht um die 0,01%... Würdest Du bei einer Überlebenswahrscheinlichkeit von 9999:1 von einer Brücke springen? Also die Wahrscheinlichkeit, daß Du stirbst, liegt bei 0,01%?

Hmmm ... der Vergleich hinkt aber ganz gewaltig, meiner Meinung nach .... das Risiko, um das es hier geht, ist ja keins für Leib und/oder Leben ... und ich war früher Fallschirmspringer, da fängst Du das potenzielle Risiko auch mit entsprechenden Sicherheitsmaßnahmen ab.  

vor 1 Stunde schrieb testperson:

P.S.: Ich würde auch den ersten Part ("Mit Zeitstempel wegkopieren") in PowerShell überführen.

... würde ich auch.   ... und den Zeitstempel bekommst Du in Powershell mit Get-Date -Format "yyyyMMdd_HHmmss".

vor einer Stunde schrieb StefanWe:

Aber damit würdest du dann ja auch auf dem Admin PC surfen und das ist ja nicht gewollt.

Hmmm .... Abwägung zwischen Risiko/Sicherheit und Komfort ....  ich weiß ja nicht, auf welch dubiosen Seiten Du Dich während der Arbeitszeit surfenderweise im Internet rumtreibst, aber nach meiner Erfahrung sind die Seiten, die man üblicherweise ansteuert, zu 99,99% safe und stellen keine Gefahr dar.

vor 7 Stunden schrieb KlausKleber:

 

Die habe ich jetzt auch eingerichtet aber die Abfrage für MFA kommt beim Login nicht.

 

Ich schätze mal das hier ist der Grund dafür:

 

What happens when you turn on two-step verification

Es gibt eine MFA für die Windows-Anmeldung? Davon habe ich noch nie gehört. Ich glaube, hier wird Multi-Factor-Authentication und Two-Step-Verification fälschlicherweise gleichgesetzt.

vor 42 Minuten schrieb guybrush:

 

Das Ganze soll wirklich als Einzeiler aus einer größeren Bestandsbatchdatei heraus erfolgen, ohne eine weitere Datei zu benötigen (Kundenvorgabe).  .....  Vielleicht kann mir jemand von euch einen Tip geben?

Also mein Tipp wäre, sich mit dem Kunden zu unterhalten und zu fragen, warum diese Anforderung gestellt wurde? Eine separate Datei für das Powershell-Mini-Script kann ja auch Vorteile z.B. für die Wartbarkeit und Stabilität haben!!    ... und eventuell ist der Grund für die Anforderung bei näherer Betrachtung quasi irrelevant. 

vor 13 Minuten schrieb MaWiTi:

auskommentiet weil sie einen Fehler produziert. 

Was aber ist falsch?

Üblicherweise sagt einem das die Fehlermeldung.  ... also wenn Du Fehlermeldungen erhältst, die Du selbst nicht deuten kannst, solltest Du diese Fehlermeldung hier komplett posten ... auch als Code formatiert, bitte.

• Möglichkeit 5) Du fragst Deine IT, ob sie Dir vielleicht - anstatt oder zusätzlich zu Deinem NB - eine VM zur Verfügung stellen, die Du auf Deiner privaten Hardware als Zugang zu Deiner Firmen-Infrastruktur benutzt. Das setzt natürlich voraus, dass Deine private Hardware kräftig genug dafür ist und Du das auch möchtest.  ... es wäre also so ein wenig der BYOD-Ansatz.  Gerade zur Zeit öffnen viele IT-Verantwortliche ihre Einstellung zu solchen Themen.  

vor 9 Stunden schrieb Dirk-HH-83:

Das bisherige lokale Programm "TSstarter"  funktioniert damit ganz gut, allerdings wollte ich fragen ob es noch andere Software gibt.

Darf ich fragen warum? Wenn Du doch eine offenbar gut funktionierende Lösung hast .... ?? 

vor 5 Stunden schrieb Seppim:

 

aber das Media Creation Tool würde ja bei jedem PC das Update immer neu runterladen.

... unabhängig davon, ob es sinnvoll oder lizenz-rechtlich überhaupt zulässig ist ... mit dem Media Creation Tool machst Du genau das ... Du kreierst ein Medium ... mit dem kannst Du dann die Installation durchführen ... auch auf mehr als einem Endgerät.

Hallo MaxBerater,

die Lösung steht im anderen Thread ja schon drin.

Was ist denn jetzt Deine eigentliche Frage?

BTW: die Zeile mit der "Pause" würde ich aber auf jeden Fall löschen oder auskommentieren. Die unterbricht die Ausführung und wartet auf eine Eingabe.

vor 50 Minuten schrieb Th0rsten:

 

Wenn ihr mir da weiterhelfen könntet wäre ich euch sehr verbunden.

Wie wär's statt mit WLAN einfach mit einer Docking-Station oder einem USB-to-LAN-Adapter?

vor 11 Stunden schrieb NilsK:

Der ganze Ansatz ist doch unsinnig. Wenn der User das Kennwort für den Admin hat, dann ist er Admin. Das Versteckspiel kannst du dir sparen.

Das sehe ich genauso. Und wenn Hans halbwegs intelligent ist und fähig ist Google zu benutzen, kostet es ihn 5 Minuten, um herauszufinden, wie man den admin wieder einblendet. Und wenn er dann noch einen Moment weiter überlegt, erkennt er, dass er das gar nicht braucht. Er macht mit dem User admin einfach sein Konto "Hans" auch zum admin und ist aller Sorgen ledig.   

Security through obscurity funktioniert einfach nicht wirklich.

vor 15 Minuten schrieb daabm:

"Einzigste" bitte. 

Genaugenommen heißt es "Allereinzigste"!    .... 

OK ... vorher muss ich sagen, dass ich mich überhaupt gar nicht mit GUIs in Powershell beschäftige und auch nicht auskenne, ABER ... 

Du versuchst innerhalb einer Funktion auf eine Eigenschaft eines Objekts zuzugreifen, welches die Funktion nicht kennt. Stattdessen solltest Du einfach den Wert als Rückgabewert der Funktion ausgeben und damit weiterarbeiten.

Also statt:

$Ausgabe_Feld.text = $ZeitServer_Test_Ausgabe

Einfach:

$ZeitServer_Test_Ausgabe

Wie Du das allerdings in Deine GUI eingebaut bekommst, kann ich Dir leider auch nicht sagen. Ich bin aber sicher, dass das einer der anderen Kollegen hier drauf hat ... hab ein bissl Geduld, bitte!  

OK. Als Erstes bitte: In Zukunft solltest Du Code, Fehlermeldungen, Konsolen-Output oder Beispiel-Daten als Code formatieren. Nicht als Zitat und schon gar nicht als Bild.  

Du hast jetzt aus 3 verschiedenen Richtungen gehört, dass es eventuell keine gute Idee ist, eine Funktion innerhalb einer Funktion zu definieren. Wie wär's, wenn Du einfach mal probierst, die Funktionsdefinition für "ZeitServerStart" außerhalb der Funktionsdefinition von "Funktion-ZeitServer_Test" zu packen und schaust, was passiert?

Unabhängig davon wäre es bestimmt hilfreich, den kompletten Code zu sehen, oder wenigstens ein größeres Stück, welches einem potenziellen Helfer ermöglicht, den Code auszuführen und evtl. die gleiche Fehlermeldung zu erhalten. Dafür hilft es manchmal, den betreffenden Code-Schnipsel so weit "abzuspecken", dass er ohne den eventuell viel größeren Rest des Scripts läuft.

Ohne die komplette Fehlermeldung kann man nur raten ... Du definierst die Funktion "ZeitServerStart" innerhalb der Funktion "Funktion-ZeitServer_Test". So lange die Funktion "Funktion-ZeitServer_Test" noch nicht gelaufen ist, existiert also die Funktion "ZeitServerStart" noch nicht ... isses vielleicht das?  Übrigens ist es Best Practice die Funktionen in Powershell in der gleichen Art und Weise zu benennen, wie die cmdlets - also die Form "Verb-Nomen" zu benutzen - und dabei die empfohlenen Verben zu benutzen. Die kannst Du Dir mit Get-Verb auf der Konsole anzeigen lassen.

vor 26 Minuten schrieb vonAbisZ:

 

Nun, was gibt es für Alternativen?

Die vorhandene Software-Verteilung benutzen, um die gewünschten Module auf die gewünschten Maschinen zu bringen.   

... entfällt ... ignorieren bitte ...  

Na dann, Danke für die Ergänzung, und Willkommen im MCSEborad. 

vor 55 Minuten schrieb NorbertFe:

Nein es gab bisher noch keine Probleme bei denen die ihn bei meinen Kunden verteilen. 

... danke

vor 3 Minuten schrieb Sunny61:

Wir haben kein automatisches Approval und wir stellen den Edge auch nicht zur Verfügung. FF ist der Standard Browser hier.

Ah, OK. Dann ging die Frage an die, die den Edge bei sich verteilen/benutzen. 

vor 5 Stunden schrieb Sunny61:

Ein Grund das nicht automatisch auf alle Clients loszulassen. Testgruppen existieren. ;)

Na, das meinte ich doch. Also benutzt ihr kein automatisches Approval!? Hattet ihr denn schon mal Probleme bei der Testgruppe mit dem Edge, die ein Rollout des Updates verhindert haben?