Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)

Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.

„Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)“ weiterlesen

Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

„Local Administrator Password Solution (LAPS)“ weiterlesen

Änderungen beim LifeCycle von Microsoft Produkten wegen Corona

Änderungen beim LifeCycle von Microsoft Produkten wegen Corona / COVID-19.

Microsoft verlängert für einige Produkte den aktuellen Lebenszyklus um die IT-Abteilungen zu entlasten. Das habe ich mal zum Anlass genommen die LifeCycle Diagramme aus den Beiträgen „Microsoft Lifecycle Diagramme“ und „Weitere Lifecycle Diagramme“ vom letzten Jahr zu aktualisieren.

„Änderungen beim LifeCycle von Microsoft Produkten wegen Corona“ weiterlesen

Vorbereiten des Mail-Fluss für die Office 365 Migration

Dieser Artikel ist Teil meiner Migrationsreise von meinem alten Office 365 zu meinem neuen Microsoft 365 Abonnement. In diesem Artikel geht es um das Thema des Mailverkehrs während der Migration und wie Datenverlust vermieden werden kann.

Im Mai 2015 habe ich bereits den Artikel „Migration von einem Office365 Tennant zu einem anderen Office365 Tennant“ geschrieben, die relevanten Teile aus dem alten Artikel werde ich hier mit übernehmen und anpassen.

„Vorbereiten des Mail-Fluss für die Office 365 Migration“ weiterlesen

Webseiten überwachen mit PRTG

Diesmal mal wieder ein Artikel etwas außerhalb der Microsoft Welt. Es gibt einen Ausflug in Monitoring und die Überwachung von Webservern unter Linux. Einige kennen das, nichts ist schlechter, als wenn die Webseite die man besuchen möchte nicht erreichbar ist. Dies ist bei mir 2 mal in 2 Tagen passiert ist. Der Webserver hats sic aufgehangen und ich habe den Fehler nicht finden können. Also musste was getan werden.

„Webseiten überwachen mit PRTG“ weiterlesen

Administrative Vorlagen in Intune – inkl. Liste

Im Januar 2019 habe ich über die Vorschau zu den Administrativen Vorlagen in Intune berichtet. Jetzt ist es an der Zeit mal zu schauen, was daraus geworden ist. Mittlerweile ist die Funktion nicht mehr in der Vorschauphase und gewachsen ist Sie auch.

„Administrative Vorlagen in Intune – inkl. Liste“ weiterlesen

Neues vom Edge Chromium

Die meisten werden es schon gehört haben, Microsoft stellt den Edge ein. Naja, fast, nur den ersten Edge. Es wird aber einen neuen geben. Dieser wird als Rendering-Engine die Chromium Engine verwenden. Diese wird auch vom Google Chrome verwendet, ist aber ein Open Source Projekt. Allerdings wird das kein Chrome Clone von Microsoft. Eher wird es eine Mischung aus Edge und Chrome. Dabei soll das Beste aus beiden Welten vereint werden.

„Neues vom Edge Chromium“ weiterlesen

Azure Active Directory mit Single-Sign On mit Passwort Hash Synchronisierung

In der Vergangenheit wurde SSO meistens mit AD-FS für Azure AD und Office365 realisiert. Doch es geht auch anders. Ich zeige Ihnen heute wie es für Azure AD Umgebungen mit Passwort Hash Synchronisierung eingestellt werden kann. Diese Funktion kann auch für Pass-True Authentifizierung genutzt werden. Gerade aber für kleinere Umgebungen ohne Redundante Internetanbindung (wie zum Beispiel bei mir zu Hause :)) bevorzuge ich PHS, wenn es keine Sicherheitsbedenken gibt.

„Azure Active Directory mit Single-Sign On mit Passwort Hash Synchronisierung“ weiterlesen

Autopilot mit Microsoft Deployment Toolkit verteilen

Einige Fragen sich jetzt, wenn ich schon das Microsoft Deployment Toolkit (MDT) einsetzte, warum sollte ich dann anschließend Autopilot ausführen? Es gibt verschiedene Gründe warum es Sinnvoll sein kann, hier einige Beispiele:

„Autopilot mit Microsoft Deployment Toolkit verteilen“ weiterlesen

Microsoft Azure AD – die Lizenzarten und Funktionen

Willkommen zu Teil 2 der Azure-AD Reihe. In diesem Teil geht es um das Thema Lizenzarten und Funktionsumfang. Wir werden uns auch mit dem Thema der Lizenzbeschaffung beschäftigen, und der Lizensierungsmöglichkeiten. Auf Grund des Funktionsumfangs kann ich in diesem Artikel nicht alle Funktionen beschreiben, die in den einzelnen Lizenzen enthalten sind. Ich versuche aber möglichst viel abzudecken und mit Links zum Vertiefen zu versehen.

„Microsoft Azure AD – die Lizenzarten und Funktionen“ weiterlesen