Neues beim Lebenszyklus von Windows 10 LTSC und Office LTSC

Diagramm: Vergleich des Life-Cycle Windows 10 Enterprise und Windows 10 LTSC

Microsoft ändert seinen Produktlebenszyklus bei den Long Term Servicing Channel (LTSC) für Office und Windows. Einige werden die LTSC Version noch als LTSB kennen. Bisher hatte diese, nicht für Büroumgebungen gedachte, Windows 10 Version einen Life-Cycle über 10 Jahre. Microsoft Office LTSC, auch bekannt aus Microsoft Office 2016 und Microsoft Office 2019) hatten zu Anfang auch 10 Jahre, dies wurde mit MS Office 2019 aber schon auf 7 Jahre reduziert. 

Weiterlesen

BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

Artikelbild: BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

This article also available in English at LinkedIn Pulse: „Backing up BitLocker recovery keys afterwards in Active Directory with PowerShell„.


Ein typisches Problem, ein mit BitLocker verschlüsselter Rechner streikt und fragt nach dem Recovery Key. „Kein Problem, die GPO sagt die sind im AD gespeichert“. Soweit die Theorie der meisten Umgebungen die BitLocker ohne Management Lösungen wie Microsoft BitLocker Administration and Monitoring (MBAM) einsetzten. Doch meisten kommt dann das böse Erwachen…

Weiterlesen

Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 4: Integration des Base Image und des Windows Deployment Service

graphical user interface, text

Dies ist der letzte Teil der Artikelreihe. Die Reihe besteht aus Teil 1 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“, Teil 2 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image“ und Teil 3 „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 3: Tasksequenzen.

Weiterlesen

Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 3: Erstellung von Tasksequenzen

graphical user interface, text, application

Dies ist der vorletzte Teil der Artikelreihe. Teil 1 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“ und Teil 2 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image“.

Weiterlesen

Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image

Computergenerierter Alternativtext: Installation Installalation ImagefÉh ige Betrie bssystem Soft ware Installation Installalation ImagefÉh ige Betrie bssystem Soft ware Installation Installalation ImagefÉh ige Betrie bssystem Soft ware Weite re Soft ware Weite re Soft ware Weite re Soft ware Hardwarenahe Soft ware Hardwarenahe Soft ware Hardwarenahe Soft ware U pdates U pdates U pdates

Dies ist Teil 2 von 4 der Artikelreihe. Teil 1 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“.

Konfiguration eines Service Account

Um auf die Netzwerkfreigabe zuzugreifen, Computerkonten anzulegen und andere Funktionen war zunehmen, sollte für den MDT ein Servicekonto im Active Directory angelegt werden. Dieses Konto muss im Dateisystem Ändern Berechtigungen für die versteckte Freigabe und die entsprechende NTFS Struktur bekommen. Es reicht eigentlich den schreibenden Zugriff für diesen Benutzer auf den Ordner „Capture“ zu beschränken. Für den Rest reicht lesender Zugriff in diesem Szenario.

Weiterlesen

Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung

Computergenerierter Alternativtext: Recycle Bin Microsoft Deployment Toolklt (6.3.84S6.IDDO) Setup Welcome to the Microsoft Deployment Toolkit (6.3.8456.1000) Setup Wizard The Setup Wizard will install Microsoft Deployment Toolkjt (6.3.8456.1000) on pur computer. Click Next to conbnue or Cancel to exit the Setup Wizard.

Vorwort

Für viele kleinere Firmen und Organisationen ist das Thema Betriebssystem Bereitstellung immer ein kleines bis mittleres Problem. Manche nutzen das vorinstallierte Betriebssystem, mache installieren von Hand, andere Klonen die Festplatten und einige wenige nutzen andere Werkzeuge. Methoden und Gründe gibt es viele. Die verschiedenen Methoden und ein paar Werkzeuge vergleiche ich im Artikel „Möglichkeiten von Computerinstallationen für Firmen“.

Weiterlesen

Microsoft entdeckt eine kritische Lücke und schließt die über den Microsoft Store

graphical user interface, application

Ich habe ja schon einige male mich mit dem Thema des richtigen Umgangs mit dem Microsoft Store befasst, unter anderem in dem Artikel „Windows 10 und der Microsoft Store„. Nun ist es umso wichtiger das die IT-Abteilungen sich mit der Thematik nochmal befassen.

Weiterlesen

Änderungen beim Windows 10 Insider und Office Kanälen

Neue Channels bei Microsoft Office

Beim Windows 10 Insider und Office Insider Programm stehen wieder Änderungen auf dem Plan. Bei Windows werden aus Ringen werde Channels, damit wird es an den Microsoft Edge Chromium Browser angepasst. Dies wird bei Microsoft Teams auch noch der Fall werden. Microsoft Office gab es schon Channels, aber da ändern sich die Namen und noch ein paar andere Details.

Weiterlesen

Local Administrator Password Solution (LAPS)

graphical user interface, application

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

Weiterlesen

Microsoft Connected Cache mit SCCM einrichten

Computergenerierter Alternativtext: M;cvosoff Del S evvice cDv u pdafe aunurg•

This article also available in English at LinkedIn Pulse: „Implement Microsoft Connected Cache with SCCM„.


Auf der Ignite 2019 hat Microsoft den Connected Cache (Vorher als Delivery Optimization In-Network Cache (DOINC) bekannt) angekündigt. Ich schaue ihn mir jetzt mal näher an. Aber wofür braucht man den Eigentlich?

Weiterlesen