End User Computing MeetUp

diagram

Seit langen plane ich ein MeetUp zum Thema End User Computing, das zu Organisieren und regelmäßig anzubieten starte ich jetzt. Viele können sich unter End-User Computing (EuC) wenig vorstellen, generell geht es um das Arbeiten am Endgerät, also den Computer, Tablet, Handy und Co.

Weiterlesen

Administrative Vorlagen in Intune – inkl. Liste

Intune ADM Template

Im Januar 2019 habe ich über die Vorschau zu den Administrativen Vorlagen in Intune berichtet. Jetzt ist es an der Zeit mal zu schauen, was daraus geworden ist. Mittlerweile ist die Funktion nicht mehr in der Vorschauphase und gewachsen ist Sie auch.

Weiterlesen

Strategien zu Windows as a Service – Eine Prozessorientierte Sichtweise

diagram

Oft werde ich nach der richtigen Strategie zum Thema „Windows as a Service“, den einen richtigen „Windows as a Service Prozess“, gefragt. Doch gibt es den einen, richtigen Weg? Die kurze Antwort ist nein. Es hängt wie so oft von den Umständen, den Anforderungen des Kunden und der weiteren Kunden spezifischen Umständen ab. In diesem Artikel möchte ich verschiedene Wege zum Thema Windows as a Service (WaaS) aufzeigen. Auch bekommen Sie Tipps was Sie bei der Suche nach Ihrem Weg beachten sollten.

Weiterlesen

Neues vom Edge Chromium

graphical user interface, text, application, email

Die meisten werden es schon gehört haben, Microsoft stellt den Edge ein. Naja, fast, nur den ersten Edge. Es wird aber einen neuen geben. Dieser wird als Rendering-Engine die Chromium Engine verwenden. Diese wird auch vom Google Chrome verwendet, ist aber ein Open Source Projekt. Allerdings wird das kein Chrome Clone von Microsoft. Eher wird es eine Mischung aus Edge und Chrome. Dabei soll das Beste aus beiden Welten vereint werden.

Weiterlesen

Azure Active Directory mit Single-Sign On mit Passwort Hash Synchronisierung

graphical user interface, application

In der Vergangenheit wurde SSO meistens mit AD-FS für Azure AD und Office365 realisiert. Doch es geht auch anders. Ich zeige Ihnen heute wie es für Azure AD Umgebungen mit Passwort Hash Synchronisierung eingestellt werden kann. Diese Funktion kann auch für Pass-True Authentifizierung genutzt werden. Gerade aber für kleinere Umgebungen ohne Redundante Internetanbindung (wie zum Beispiel bei mir zu Hause :)) bevorzuge ich PHS, wenn es keine Sicherheitsbedenken gibt.

Weiterlesen

Neues bei Autopilot mit Windows 10 1903 (Updated)

qr code

Mit jedem neuen Release von Windows 10 gibt es auch Neuheiten im Bereich Microsoft Autopilot. Wenn Sie nicht wissen, was Autopilot ist, empfehle ich Ihnen den Artikel „Was ist Microsoft Autopilot„. Heute geht e um neue Funktionen, die mit Windows 10 1903 möglich sind. Wie immer bei Autopilot setzt das auch eine aktuelle Intune-Instanz voraus.

Weiterlesen

PowerShell Skripte mit Local Administrator Password Solution (LAPS) nutzen und auditieren

graphical user interface, text, application

Sie kennen die Administrator Password Solution (LAPS) noch nicht, dann lesen Sie meinen ersten Artikel zu LAPS und wie das einzurichten ist. In diesem Beitrag geht es um die Verwendung mit der PowerShell und wie man das auch auditieren kann.

Weiterlesen

Windows WinRM über HTTPs

A screenshot of a cell phone

Windows Remote Management ist in den heutigen Zeiten nicht mehr Weg zudenken. Aber warum machen wir es unverschlüsselt? Normalerweise erfolgt die Authentifizierung über Kerberos. Das ist für die meisten Sicher genug. Kerberos hat aber auch Einschränkungen, zum Beispiel wenn lokale Konten benutzt werden sollen.

Im Standard erfolgt die Kommunikation per HTTP über den TCP Port 5985. Warum nicht HTTPS? Der möglich ist das, der Port TCP 5986 ist dafür vorgesehen. Leider fehlt der nicht nur in den Firewall-Regel Vorlagen, sondern hat auch ein paar Hürden, die noch im weg stehen. Um diese Hürden kümmern wir uns heuten.

Weiterlesen

Microsoft Azure AD – die Lizenzarten und Funktionen

Azure AD - Lizenzen und Funktionen

Willkommen zu Teil 2 der Azure-AD Reihe. In diesem Teil geht es um das Thema Lizenzarten und Funktionsumfang. Wir werden uns auch mit dem Thema der Lizenzbeschaffung beschäftigen, und der Lizensierungsmöglichkeiten. Auf Grund des Funktionsumfangs kann ich in diesem Artikel nicht alle Funktionen beschreiben, die in den einzelnen Lizenzen enthalten sind. Ich versuche aber möglichst viel abzudecken und mit Links zum Vertiefen zu versehen.

Weiterlesen

GUID Liste der Gruppenrichtlinien Client Erweiterungen

Microsoft nutzt für die GPO Client Side Extension (CSE) GUIDs in den Fehlermeldungen. Wer regelmäßig Gruppenrichtlinien analysieren muss und die Fehler finden muss, der wird sich schon mal eine Liste gewünscht haben. Da mir das auch so geht, habe ich mal angefangen zu sammeln. Hier ist mein Aktueller Stand, ich hoffe er hilft euch.

Weiterlesen