Administrative Vorlagen in Intune – inkl. Liste

Im Januar 2019 habe ich über die Vorschau zu den Administrativen Vorlagen in Intune berichtet. Jetzt ist es an der Zeit mal zu schauen, was daraus geworden ist. Mittlerweile ist die Funktion nicht mehr in der Vorschauphase und gewachsen ist Sie auch.

„Administrative Vorlagen in Intune – inkl. Liste“ weiterlesen

Strategien zu Windows as a Service – Eine Prozessorientierte Sichtweise

Oft werde ich nach der richtigen Strategie zum Thema „Windows as a Service“ gefragt. Doch gibt es den einen, richtigen Weg? Die kurze Antwort ist nein. Es hängt wie so oft von den Umständen, den Anforderungen des Kunden und der weiteren Kunden spezifischen Umständen ab. In diesem Artikel möchte ich verschiedene Wege zum Thema Windows as a Service (WaaS) aufzeigen. Auch bekommen Sie Tipps was Sie bei der Suche nach Ihrem Weg beachten sollten.

Wichtig ist, Windows as a Service ist kein Projekt, es ist ein Prozess. Und die Kunst ist es den Prozess für Ihr Unternehmen so zu entwickeln das er performant funktioniert, aber alle Unwägbarkeiten abdeckt. Dazu gehören nicht nur die Frage wie viele Releases man überspringen möchte.

„Strategien zu Windows as a Service – Eine Prozessorientierte Sichtweise“ weiterlesen

Neues vom Edge Chromium

Die meisten werden es schon gehört haben, Microsoft stellt den Edge ein. Naja, fast, nur den ersten Edge. Es wird aber einen neuen geben. Dieser wird als Rendering-Engine die Chromium Engine verwenden. Diese wird auch vom Google Chrome verwendet, ist aber ein Open Source Projekt. Allerdings wird das kein Chrome Clone von Microsoft. Eher wird es eine Mischung aus Edge und Chrome. Dabei soll das Beste aus beiden Welten vereint werden.

„Neues vom Edge Chromium“ weiterlesen

Azure Active Directory mit Single-Sign On mit Passwort Hash Synchronisierung

In der Vergangenheit wurde SSO meistens mit AD-FS für Azure AD und Office365 realisiert. Doch es geht auch anders. Ich zeige Ihnen heute wie es für Azure AD Umgebungen mit Passwort Hash Synchronisierung eingestellt werden kann. Diese Funktion kann auch für Pass-True Authentifizierung genutzt werden. Gerade aber für kleinere Umgebungen ohne Redundante Internetanbindung (wie zum Beispiel bei mir zu Hause :)) bevorzuge ich PHS, wenn es keine Sicherheitsbedenken gibt.

„Azure Active Directory mit Single-Sign On mit Passwort Hash Synchronisierung“ weiterlesen

Neues bei Autopilot mit Windows 10 1903 (Updated)

Mit jedem neuen Release von Windows 10 gibt es auch Neuheiten im Bereich Microsoft Autopilot. Wenn Sie nicht wissen, was Autopilot ist, empfehle ich Ihnen den Artikel „Was ist Microsoft Autopilot„. Heute geht e um neue Funktionen, die mit Windows 10 1903 möglich sind. Wie immer bei Autopilot setzt das auch eine aktuelle Intune-Instanz voraus.

„Neues bei Autopilot mit Windows 10 1903 (Updated)“ weiterlesen

PowerShell Skripte mit Local Administrator Password Solution (LAPS) nutzen und auditieren

Sie kennen die Administrator Password Solution (LAPS) noch nicht, dann lesen Sie meinen ersten Artikel zu LAPS und wie das einzurichten ist. In diesem Beitrag geht es um die Verwendung mit der PowerShell und wie man das auch auditieren kann.

„PowerShell Skripte mit Local Administrator Password Solution (LAPS) nutzen und auditieren“ weiterlesen

Windows WinRM über HTTPs

Windows Remote Management ist in den heutigen Zeiten nicht mehr Weg zudenken. Aber warum machen wir es unverschlüsselt? Normalerweise erfolgt die Authentifizierung über Kerberos. Das ist für die meisten Sicher genug. Kerberos hat aber auch Einschränkungen, zum Beispiel wenn lokale Konten benutzt werden sollen.

Im Standard erfolgt die Kommunikation per HTTP über den TCP Port 5985. Warum nicht HTTPS? Der möglich ist das, der Port TCP 5986 ist dafür vorgesehen. Leider fehlt der nicht nur in den Firewall-Regel Vorlagen, sondern hat auch ein paar Hürden, die noch im weg stehen. Um diese Hürden kümmern wir uns heuten.

„Windows WinRM über HTTPs“ weiterlesen

Microsoft Azure AD – die Lizenzarten und Funktionen

Willkommen zu Teil 2 der Azure-AD Reihe. In diesem Teil geht es um das Thema Lizenzarten und Funktionsumfang. Wir werden uns auch mit dem Thema der Lizenzbeschaffung beschäftigen, und der Lizensierungsmöglichkeiten. Auf Grund des Funktionsumfangs kann ich in diesem Artikel nicht alle Funktionen beschreiben, die in den einzelnen Lizenzen enthalten sind. Ich versuche aber möglichst viel abzudecken und mit Links zum Vertiefen zu versehen.

„Microsoft Azure AD – die Lizenzarten und Funktionen“ weiterlesen

GUID Liste der Gruppenrichtlinien Client Erweiterungen

Microsoft nutzt für die GPO Client Side Extension (CSE) GUIDs in den Fehlermeldungen. Wer regelmäßig Gruppenrichtlinien analysieren muss und die Fehler finden muss, der wird sich schon mal eine Liste gewünscht haben. Da mir das auch so geht, habe ich mal angefangen zu sammeln. Hier ist mein Aktueller Stand, ich hoffe er hilft euch.

„GUID Liste der Gruppenrichtlinien Client Erweiterungen“ weiterlesen

Microsoft Azure AD – wofür braucht man das?

Oft werde ich gefragt, was ist eigentlich dieses Azure-AD? Ich dachte mir, der Frage kann ich eigentlich auch mal eine Blogreihe widmen, schließlich wird es immer wichtiger. In dieser Reihe werde ich neben den Themen auch auf die Authentifizierungsmethoden, Arten von Identitäten und Objekten, auch über Lizenzen und Kompatible Dienste schreiben. Kurz um, über alles rund um Azure Active Directory.

„Microsoft Azure AD – wofür braucht man das?“ weiterlesen