Powershell: Ausdrucke pro Drucker ermitteln

Vor einer Umstellung oder auch einer Abschaltung eines Druckservers kann ein Audit der Druckdaten sinnvoll sein. Dabei wird ermittelt das Skript in den Parametern eines Zeitfensters, welcher Drucker wieviel Druckaufträge verarbeitet hat.

$Startzeit = "24.11.2018 00:00:00"
$Endzeit = "24.11.2018 23:59:59"
 
$ZentralDatei ="E:\Audit\Zentraldatei.csv"
$Auswertung ="E:\Audit\Auswertung.csv"
 
$Druckerliste = @()
 
$Resultate = Get-WinEvent -FilterHashTable @{LogName="Microsoft-Windows-PrintService/Operational"; ID=307; StartTime=$Startzeit; EndTime=$Endzeit;}
 
ForEach($Resultat in $Resultate){
  $Datensatz = [xml]$Resultat.ToXml()
  $DatenDetails = New-Object -TypeName psobject -Property @{
 
      Druckername = $Datensatz.Event.UserData.DocumentPrinted.Param5
      Zeitstempel = $Resultat.TimeCreated
 
      }
    $Druckerliste += $DatenDetails
  }
 
 
$Druckerliste | Export-Csv -LiteralPath $ZentralDatei -NoTypeInformation
 
 
Import-Csv $ZentralDatei | Group-Object Druckername | Select-Object Name, Count | Sort-Object -Property name | Export-csv $Auswertung -NoTypeInformation

Das eingesetzte CMDlet „Get-WinEvent“ steht seit Windows Server 2008 R2 und späteren Betriebssystemen zur Verfügung.

Um die Daten zu erhalten, muss allerdings in der Ereignisanzeige das Log für „Microsoft \ Windows \ Printservices \ Operational“ aktiviert worden sein. Dieses sollte auch vorzeitig durchgeführt worden sein, um längere Zeiträume zu überwachen. Die Daten können nicht rückwirkend erstellt werden. Anbei die schnelle Umsetzung per PowerShell-Aufruf:

$EventLogging = Get-WinEvent -ListLog 'Microsoft-Windows-PrintService/Operational'
$EventLogging.IsEnabled = $true
$EventLogging.MaximumSizeInBytes = 1000000
$Eventlogging.LogMode = "Circular"
$EventLogging.SaveChanges()

Mit diesem Befehlssatz wird das erforderliche Eintrag in der Ereignisanzeige aktiviert. Dabei wird ein 1 GigaByte großes Log erstellt. Wenn der Schwellwert erreicht ist, wird beim Hinzufügen eines neuen Ereignisses das Älteste entfernt.

In der Datei „Auswertung.csv“ stehen dann die Druckernamen sowie die Anzahl der Ausdrucke im Zeitraum ausgedruckt wurden.

Powershell: Persönliches Laufwerk bei AD-Benutzern setzen

In einem Projekt sollte das Benutzer-Verzeichnis aus dem Bereich des Loginskriptes entfernt und in das Benutzer-Objekt des Active Directory verlagert werden. Da es sich um eine 4-stellige der Anzahl sowie mehreren Verzeichnispfaden handelte, wollte ich dieses gern über PowerShell abarbeiten lassen.

Bei einem meiner Tests kam es dann zum Problem, dass nicht der geplante Laufwerksbuchstabe im Benutzerprofil genutzt wurde. Der letzte freie Buchstabe, in meinem Fall „Z:“, wurde in meinem Fall verbunden. Im AD-Objekt wurde auch der korrekte Buchstabe angezeigt. Bei dem hier korrekt abgebildeten Befehl hatte ich den Doppelpunkt „vergessen“:

Set-ADUser tester01 -HomeDrive "P:" -HomeDirectory "\\Server01\Freigabe\Home\tester01"

Dieses wird in PowerShell ohne Fehlermeldung angenommen. Aus diesem Grund fiel mir diese „Unschärfe“ erst beim Test auf.

Win10 1703: Ausblenden der Seiten unter Einstellungen

Seit Windows 7 war es möglich die Systemsteuerung und ihre Optionen zu konfigurieren. Damit war eine individuell definierte Darstellung der Möglichkeiten zur Konfiguration des Betriebssystems möglich. Zentralseitig konnte dieses neben Registry sowie per Gruppenrichtlinie definiert werden.

Bei Windows 10 ist dieses mit dem Build 1703 auch für die Einstellungen möglich. Unter „Computer Configuration\Administrative Templates\Control Panel“ kann der Punkt „Settings Page Visibility“ befüllt werden. Man kann dieses entweder als Positiv-Liste mit dem Start-Eintrag „showonly:“ oder eine Negativ-Liste mit dem Start-Eintrag „hide:“ einsetzen.

Eine ausführliche Liste wird durch Microsoft zur Verfügung gestellt. Dabei ist zu beachten, dass der Prefix „ms-settings:“ entfernt werden muss. Die Einträge müssen per Komma getrennt werden.

KB4461529-Probleme mit Outlook 2010 64-Bit

Microsoft analysiert aktuell (20.11.2018) ein Problem mit dem Windows-Update KB4461529.

Dieses löst nach seiner Installation bei der Applikation Outlook der Office-Suite 2010 einen Absturz selbiger beim Start aus. Dieses tritt allerdings nur bei einer 64-Bit-Installation des Office-Produktes auf. Microsoft informiert allerdings ins seiner Stellungnahme, dass die Aktualisierung nicht aus dem Zyklus ausgeplant ist und somit weiterhin verteilt wird.

Update: 22.11.2018 – 06:00 Uhr:
Der Sachverhalt wird durch ein weiteres KB gelöst. Das Update KB4461585 muss manuell heruntergeladen werden.

Trend Micro Officescan XG mit Patches für 1809

Seit letzten Donnerstag (15.11.2018) stellt der Hersteller Trend Micro für sein Produkt Officescan in der Version XG (12) eine Aktualisierung zur Verfügung. Es gibt jeweils eine Version für unterschiedliche Softwarestände:

Ohne diese ist eine Installation des Updates über Windows Update auf das Oktober-Update nicht möglich, da Microsoft in Absprache mit Trend Micro dieses verhindert.

Für Officescan in der Version 11 mit SP1 ist noch kein neuer Patchstand zur Verfügung gestellt und zum aktuellen Zeitpunkt (19.11.18 – 08:30) auch noch nicht angekündigt.

Des Weiteren ist zu beachten, dass die Version 11 ohne Service Pack 1 nur bis zum 17. Oktober unterstützt wurde. Somit ist eine Aktualisierung erforderlich. Die Version mit dem Service Pack 1 wird  bis zum 31. Oktober 2019 aktualisiert.

ADMX-Vorlagen für Windows 10 Build 1809

Nach der zweiten Veröffentlichung des Windows 10 Build 1809 stehen nun auch die Vorlagen für die Gruppenrichtlinien als Download zur Verfügung.

Folgende Sprachen stehen im Installationspaket zur Verfügung:

  • cs-CZ
  • da-DK
  • de-DE
  • el-GR
  • en-US
  • es-ES
  • fi-FI
  • fr-FR
  • hu-HU
  • it-IT
  • ja-JP
  • ko-KR
  • nb-NO
  • nl-NL
  • pl-PL
  • pt-BR
  • pt-PT
  • ru-RU
  • sv-SE
  • zh-CN
  • zh-TW