Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.
Server
Key Management Service (KMS) Client Seriennummern [Updated 2023]
Die KMS Client Seriennummern helfen Ihnen nur wenn Sie einen KMS Server haben oder Active Directory basierte Aktivierung verwenden. Mehr zum Thema KMS finden in unserem Artikel KMS Überblick.
Auf der Suche nach normalen Seriennummern für Windows 11, Windows 7, Microsoft Office 2013, Office 2016, Microsoft Office 2019, Microsoft Office 2021, Microsoft 365 Single oder Microsoft 365 Family? Die Affiliate Links führen Sie passend weiter zu Amazon 😉
Windows Server Update Service (WSUS) Reporting auf Windows Server 2022
Installation der Reporting Funktion von Windows Server Update Service (WSUS) auf Windows Server 2022.
SSTP VPN mit Let’s Encrypt Zertifikaten
SSTP erfordert ein vom Client akzeptiertes SSL Zertifikat. Wer eine interne Zertifizierungsstelle hat, kann diese verwenden. Dabei muss nur sichergestellt werden, das der Client die Sperrliste auch im Internet erreichen kann. An dieser Anforderung scheitern viele. Warum also nicht ein anderes Zertifikat verwenden, zum Beispiel ein kostenfreies von Let’s encrypt.
VPN Server mit Windows Server 2022 (RAS)
In diesem Artikel zeigen wir Ihnen wie Sie einen VPN Server mit Windows Server 2022 installieren und einrichten können. Schritt für Schritt gehen wir die Einrichtung durch.
Dieser Artikel basiert auf dem Artikel VPN Server mit Windows Server 2019 (RAS) und wurde für Windows Server 2022 aktualisiert.
Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter (Update 2021)
Hinter dem Feature „Automatic Virtual Maschine Activation“ verbirgt sich eine Funktion unter Microsoft Windows Server 2012R2 Datacenter und Microsoft Windows Server 2016 Datacenter für Hyper-V, allerdings nur mit einer aktivierten Datacenter Edition. Durch diese Funktion können alle unterstützten Windows Server Betriebssysteme seit Microsoft Windows Server 2012R2 automatisch durch den Hyper-V Host aktiviert werden. Allerding nur bis zu der eigenen Version, das bedeutet ein Windows Server 2012 R2 Datacenter Hyper-V kann keinen Windows Server 2016 aktivieren. Die Einschränkung dieser Funktion auf die Datacenter Edition erfolgt wegen der unbegrenzten Virtuellen Windows Server Gäste, die mit der Datacenter Lizenz abgedeckt werden. Der Vorteil ist das nun bei einem Software Audit an des AVMA-Lizenzschlüssel einfacher die Lizenz zu der entsprechenden Datacenter zuordnen kann.
Neuer Ort für die Downloads
Nachdem mich meine Downloadlösung ein paarmal geärgert hat, habe ich den Download ausgelagert. Neue Heimat für die Downloads ist GitHub. Das macht mir auch die Pflege und Aktualisierung einfacher.
Local Administrator Password Solution (LAPS)
Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?
Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.
Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).
Änderungen beim LifeCycle von Microsoft Produkten wegen Corona
Änderungen beim LifeCycle von Microsoft Produkten wegen Corona / COVID-19.
Microsoft verlängert für einige Produkte den aktuellen Lebenszyklus um die IT-Abteilungen zu entlasten. Das habe ich mal zum Anlass genommen die LifeCycle Diagramme aus den Beiträgen „Microsoft Lifecycle Diagramme“ und „Weitere Lifecycle Diagramme“ vom letzten Jahr zu aktualisieren.
Vorbereiten des Mail-Fluss für die Office 365 Migration
Dieser Artikel ist Teil meiner Migrationsreise von meinem alten Office 365 zu meinem neuen Microsoft 365 Abonnement. In diesem Artikel geht es um das Thema des Mailverkehrs während der Migration und wie Datenverlust vermieden werden kann.
Im Mai 2015 habe ich bereits den Artikel „Migration von einem Office365 Tennant zu einem anderen Office365 Tennant“ geschrieben, die relevanten Teile aus dem alten Artikel werde ich hier mit übernehmen und anpassen.