BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

Artikelbild: BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

Ein typisches Problem, ein mit BitLocker verschlüsselter Rechner streikt und fragt nach dem Recovery Key. „Kein Problem, die GPO sagt die sind im AD gespeichert“. Soweit die Theorie der meisten Umgebungen die BitLocker ohne Management Lösungen wie Microsoft BitLocker Administration and Monitoring (MBAM) einsetzten. Doch meisten kommt dann das böse Erwachen…

„BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern“ weiterlesen

„Domain Controller Enforcement mode“ wird ab dem 9 Februar aktiviert

Mit dem Sicherheitsupdates vom 11 August 2020 hat Microsoft eine Sicherheitslücke (CVE-2020-1472) adressiert. Geschlossen wurde dies noch nicht automatisch, da es zu Kompatibilitätsproblemen kommen kann. Wie die Schließung der Lücke vorher schon durchgeführt werden kann, ist in dem KB-Artikel 455722 erklärt.

„„Domain Controller Enforcement mode“ wird ab dem 9 Februar aktiviert“ weiterlesen

Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 4: Integration des Base Image und des Windows Deployment Service

graphical user interface, text

Dies ist der letzte Teil der Artikelreihe. Die Reihe besteht aus Teil 1 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“, Teil 2 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image“ und Teil 3 „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 3: Tasksequenzen.“

„Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 4: Integration des Base Image und des Windows Deployment Service“ weiterlesen

Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 3: Erstellung von Tasksequenzen

graphical user interface, text, application

Dies ist der vorletzte Teil der Artikelreihe. Teil 1 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“ und Teil 2 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image“.

„Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 3: Erstellung von Tasksequenzen“ weiterlesen

Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image

Computergenerierter Alternativtext: Installation Installalation ImagefÉh ige Betrie bssystem Soft ware Installation Installalation ImagefÉh ige Betrie bssystem Soft ware Installation Installalation ImagefÉh ige Betrie bssystem Soft ware Weite re Soft ware Weite re Soft ware Weite re Soft ware Hardwarenahe Soft ware Hardwarenahe Soft ware Hardwarenahe Soft ware U pdates U pdates U pdates

Dies ist Teil 2 von 4 der Artikelreihe. Teil 1 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“.

Konfiguration eines Service Account

Um auf die Netzwerkfreigabe zuzugreifen, Computerkonten anzulegen und andere Funktionen war zunehmen, sollte für den MDT ein Servicekonto im Active Directory angelegt werden. Dieses Konto muss im Dateisystem Ändern Berechtigungen für die versteckte Freigabe und die entsprechende NTFS Struktur bekommen. Es reicht eigentlich den schreibenden Zugriff für diesen Benutzer auf den Ordner „Capture“ zu beschränken. Für den Rest reicht lesender Zugriff in diesem Szenario.

„Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image“ weiterlesen

Vortag zum Thema WaaS auf dem Azure Cologne Meetup Nr. 56

Windows as a Service Herausforderungen ohne Windows / Desktop Analytics Azure Meetup KÖLN

Am 19.11.2020 halte ich einen Vortrag auf dem Azure Cologne Meetup. Das Thema dabei ist „Windows as a Service – Herausforderungen ohne Windows / Desktop Analytics“. Das ganze ist ein Online Event, somit auch für Leute von „Außerhalb“ interessant.

Los geht es um 19:00 Uhr online, Anmeldungen bei Meetup, die Teilnahme ist kostenfrei.

„Vortag zum Thema WaaS auf dem Azure Cologne Meetup Nr. 56“ weiterlesen

Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung

Computergenerierter Alternativtext: Recycle Bin Microsoft Deployment Toolklt (6.3.84S6.IDDO) Setup Welcome to the Microsoft Deployment Toolkit (6.3.8456.1000) Setup Wizard The Setup Wizard will install Microsoft Deployment Toolkjt (6.3.8456.1000) on pur computer. Click Next to conbnue or Cancel to exit the Setup Wizard.

Vorwort

Für viele kleinere Firmen und Organisationen ist das Thema Betriebssystem Bereitstellung immer ein kleines bis mittleres Problem. Manche nutzen das vorinstallierte Betriebssystem, mache installieren von Hand, andere Klonen die Festplatten und einige wenige nutzen andere Werkzeuge. Methoden und Gründe gibt es viele. Die verschiedenen Methoden und ein paar Werkzeuge vergleiche ich im Artikel „Möglichkeiten von Computerinstallationen für Firmen“.

„Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“ weiterlesen

Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)

Gruppenrichtlinenkonsole mit Importierten Administrativen Vorlagen

Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.

„Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)“ weiterlesen

Änderungen beim Windows 10 Insider und Office Kanälen

Neue Channels bei Microsoft Office

Beim Windows 10 Insider und Office Insider Programm stehen wieder Änderungen auf dem Plan. Bei Windows werden aus Ringen werde Channels, damit wird es an den Microsoft Edge Chromium Browser angepasst. Dies wird bei Microsoft Teams auch noch der Fall werden. Microsoft Office gab es schon Channels, aber da ändern sich die Namen und noch ein paar andere Details.

„Änderungen beim Windows 10 Insider und Office Kanälen“ weiterlesen