BOfH_666

Wir setzen beim Kunden den Defender ein, allerdings per SCCM gemanaged und unter dem Pseudonym "Endpoint Protection". Wir haben damit quasi Null Probleme und sehr sehr wenig Arbeit. Das ist aber natürlich auch abhängig von der Konfiguration und den Anwendern. Wir haben auch AppLocker im Einsatz, welches schon einen großen Teil der üblichen Bedrohungen "wegfiltert".

Supi ... dann hapert's wohl an den Berechtigungen, die das Konto hat, mit dem Du die Aufgabe ausführen möchtest. .... na das war ja einfach.

... und wenn Du's jetzt nochmal mit dem lokalen Konto "NT-AUTORITÄT\SYSTEM" probierst?

Ist "\\FS\Skripte\..." ein lokaler Pfad? Versuch doch mal was ganz Simples .... "bla keks" | Out-File -FilePath C:\temp\blakeks.txt ... oder so in der Richtung.

Sorry, aber zeigst Du mal bitte den Code, den Du dafür benutzt? .... führst Du die Aufgabe mit erhöhten Rechten aus?

OK ... dann advanced trouble shooting ... aus dem Script mal alles raus, bis auf ein einziges Kommando zum Schreiben eines Logeintrags in eine lokale Datei. Wenn das klappt, machen wir weiter.

Die Executionpolicy ist entsprechend konfiguriert? Im Zweifel mal noch in die Kommandozeile ein "-EP ByPass" einfügen.

Das meinte ich. Dieses Recht sollte nicht der VM gewährt werden, sondern dem ausführenden Konto. Ich hab grad nochmal oben nachgelesen - Du führst die Aufgabe mit dem Benutzerkonto: NT-AUTORITÄT\SYSTEM aus? Diese Konto hat üblicherweise keinerlei Berechtigungen auf Ressourcen außerhalb des lokalen Computers. Du gibst aber UNC-Pfade an, die offenbar auf Freigaben auf anderen Computern zeigen. Wenn das so ist, wirst Du entweder dem Computerkonto mindestens Leseberechtigungen auf den benötigten Ressourcen geben müssen, oder ein Konto für die Ausführung der Aufgabe benutzen, die die entsprechenden Berechtigungen besitzt. Und dieser musst Du dann auch noch das Recht "Benutzer Anmelden als Stapelverarbeitungsauftrag" auf der VM geben, auf der die Aufgabe ausgeführt werden soll.

Darf sich denn das Konto, welches für die Ausführung benutzt wird, als "Batchjob" anmelden?

.... 's ging mir weniger um das Geschlecht, als mehr um die Größe. Da hilft wohl nur eins - Ausprobieren. Wenn Du die Möglichkeit hast, einen der größeren Elektronik-Märkte zu besuchen ... die haben meistens Exemplare zum Testen ausgepackt.

Ich benutze seit ca 15 Jahren Mauspads mit Gelenk-/Handballen-Auflage - bevorzugt mit Memory-Schaum - nicht mit Gel. Kostet zwischen 10 und 15 €uronen und funktioniert mit allen handelsüblichen Mäusen. Alle 1 bis 2 Monate mal reinigen! Ein Kollege mit ähnlichen Problemen hatte mit der Microsoft Sculpt Ergonomic Mouse gut Erfahrungen gemacht. Die ist nicht übertrieben teuer und die Um-/Eingewöhnung geht schnell. Und die passt auch für etwas größere Männerhände ... nicht wie diese ganzen Mobil-Mäuse, die grade so breit wie Zeige- und Mittelfinger sind.

<OT> Angeber! .... und Du träumst bestimmt auch noch in Binär-Code!? </OT>

Stimmt. Und noch dazu isses häufig unnötig. Wenn's nur um die Ausgabe auf der Konsole geht, kann man die Strings auch einfach nur ausgeben.

Powershell ist eher für Admins als für Software-Entwickler gemacht. Es werden gerne mal stillschweigend Fehler weggebügelt, um dem Admin trotz Fehlern ein verwertbares Ergebnis zu liefern.

Oooops ... eine kleine Nachlässigkeit beim Hin- und Her-Kopieren ... ich hab's korrigiert. ... und wenn Du es "schön ausgerichtet" ausgeben möchtest, kannst Du den Format-Operator "-f" verwenden und so die Ausgabe quasi Zeichen-genau formatieren.

Ich hab mal für Dich gesucht und etwas einigermaßen Passendes gefunden: $start = Get-Date '1.4.2001' $span = [datetime]::Now - $start $dauer = New-Object DateTime -ArgumentList $span.Ticks Write-Host "Der Mitarbeiter ist seit $($dauer.Year - 1) Jahren, $($dauer.Month - 1) Monaten und $($dauer.Day) Tagen beschäftigt" #oder "Der Mitarbeiter ist seit {0,2} Jahren, {1,2} Monaten und {2,2} Tagen beschäftigt" -f $($dauer.Year - 1), $($dauer.Month - 1), $($dauer.Day) Inspiriert hiervon: StackOverflow - Powershell - Getting a persons age. Wenn Du noch ein oder zwei if - Bedingungen drumrum baust, bekommst Du auch noch die unschönen Null-Werte weg. ... sieht ja n' bissl doof aus, wenn da steht "Der Mitarbeiter ist seit 0 Jahren, 0 Monaten und 20 Tagen beschäftigt"

.... nur der Vollstänigkeit halber ... mit dem cmdlet Set-ADUser kann man den Manager aber neben dem Distinguished Name auch als GUID (objectGUID), Security Identifier (objectSid) oder SAM account name (sAMAccountName) angeben, den Rest erledigt Powershell unter der Haube.

Vielleicht liest Du Dir nochmal die Hilfe für Set-ADUser durch ... komplett inklusive der Beispiele ... z.B. Das Beispiel #7 ... und speziell die Hilfe für den Parameter -Manager. Da steht, was der Parameter als Wert braucht/akzeptiert. Zum Testen solltest Du am besten ein Test-AD oder wenigstens Test-User benutzen ... nicht Deine Produktiv-Umgebung/User.

So lange die Daten aus der CSV-Datei korrekt sind, sollte Dein Script funktionieren. Was genau ist denn die Frage? EDIT: Im Screenshot sehe ich keine Spalte für "sAMAccountName" ... kommt die noch weiter hinten?

Hmmm ... wenn das wirklich Dein kompletter Code ist, hast Du etwas Entscheidendes einfach weggelassen ... die Schleife .... Du hattest oben geschrieben "Funzt einwandfrei .." - ich gehe mal davon aus, dass Du das nur an einem User getestet hast, oder? Ich würde so anfangen: $UserList = Get-ADUser -Filter * -SearchBase $(“OU=Benutzer,OU=ABC,OU=DEF,OU=\+1,dc=aa,dc=xyz,dc=de”) -Properties DisplayName foreach ($User in $UserList) { try { Set-ADUser -Identity $User.sAMAccountName -Displayname $user.displayname.replace("(Direktion Nord)", "(Direktion 32)") -ErrorAction Stop } catch { Write-Warning "Check User: '$($User.sAMAccountName)'" } }

Zeig doch mal bitte den kompletten Code.

Nicht paranoid zu sein, heißt ja noch lange nicht, dass sie nicht hinter einem her sind ..... ... ob man in den eigenen, privaten vier Wänden sein Backup wirklich verschlüsseln muss, weiß ich nicht, Ich tue das tatsächlich nur mit der Cloud-Version meines Backups. Mein lokales Backup ist unverschlüsselt und unkomprimiert und ungezippt und so weiter. Früher habe ich rsyncbackup genutzt - heute isses Hardlinkbackup. Das hat für mich den Charm, dass ich für ein Restore keine extra Software benötige, ich - bei ausreichend Plattenplatz - quasi beliebig viele Versionen des Backups vorhalten kann und diese aber trotzdem nicht übermäßig viel Platz wegnehmen. Es wird eben nur bei geänderten Dateien eine neue Datei geschrieben - sonst wird nur ein Hardlink erzeugt, der so gut wie keinen Platz einnimmt. Warum muss es denn "genau" so eine Lösung sein? Ich könnte mir vorstellen, dass, wenn Deine Schwiegereltern nicht genau so Computer-affin sind wie Du und Deine Frau, eine etwas simpler gestrickte Lösung auch immernoch den Zweck erfüllt. Dann wird's also doch nicht "genau" so eine Lösung wie bei Dir? Oder hast Du uns jetzt den kleinen schwarzen Würfel für Deine Schwiegereltern unterschlagen? Ich denke schon. Da Windows inzwischen auch Linux und Bash kann, interessiert's ja vielleicht den ein oder anderen. Vielleicht reicht aber auch ein Github-Ghist-Link. Das bläht den Thread nicht so auf. Ich finde es grad nicht, aber ich weiß, dass es einen Backup-Server für Linux gibt, der die zu sichernden Dateien auch per SMB-Share von remote Computern einsammeln kann. Du gibst also einfach die zu sichernden Daten auf den Windows-PCs für den Backup-Account lesend frei und brauchst auf den Windows-PCs nix weiter machen. Den Rest erledigst Du von Linux aus - notfalls von einem Raspi. Sollte für Dich keine zu große Herausforderung darstellen. Wegen der Verschlüsselung der Platten vom Windows-PC aus fällt mir noch VeraCrypt ein. Ja - ist auch wieder eine extra Software, aber wenigstens OpenSource. Und noch einen Tipp zu den Laufwerksbuchstaben für USB-Plattten in Windows. Ich habe mir angewöhnt, für solche Platten, die ich für Backups oder wiederkehrende Aufgaben nutze, die ich automatisieren möchte, eben keine Laufwerksbuchstaben zu nutzen, sondern die Platten, wie unter ...x üblich in ein leeres Verzeichnis zu mounten. So vermeidet man die Frickelei mit wechselnden Laufwerksbuchstaben. Ein Script für Windows, welches das gleiche tut, was Dein Script unter Linux tut, ist mir tatsächlich nicht bekannt. Ist vielleicht einfach ein zu spezielles Thema für Windows. Falls Du etwas Derartiges selbst entwickeln magst, würden wir Dir hier natürlich trotzdem gern helfen, wenn wir können.

Ich bin doch immer so schlecht im Erklären .... PowerShell – Null comparison demystified Powershell check variable for NULL Comparing against $NULL Checking for NULL in Powershell ... und wenn Du VSCode benutzt, weist Dich der dort im Hintergrund laufende PSScriptAnalyzer auch direkt darauf hin.

Supi. Eine Kleinigkeit noch. Beim Vergleich mit $NULL sollte $NULL auf der linken Seite des Vergleichsoperators stehen. Also ... if ($null -eq (Compare-Object -ReferenceObject $SourceACL -DifferenceObject $TargetACL -Property IdentityReference, FileSystemRights))

Du enthältst uns den entscheidenden teil Deines Scriptes vor. So können wir bestenfalls raten. Was steckt denn in $mb? Poste doch mal bitte den kompletten relevanten Teil und dazu auch die komplette Fehlermeldung. Sehr häufiig enthält der Fehler schon einen Hinweis aus die Lösung.