Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)

Gruppenrichtlinenkonsole mit Importierten Administrativen Vorlagen

Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.

„Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)“ weiterlesen

Local Administrator Password Solution (LAPS)

graphical user interface, application

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

„Local Administrator Password Solution (LAPS)“ weiterlesen

Änderungen beim LifeCycle von Microsoft Produkten wegen Corona

LifeCycle Diagram als PDF 04/2020

Änderungen beim LifeCycle von Microsoft Produkten wegen Corona / COVID-19.

Microsoft verlängert für einige Produkte den aktuellen Lebenszyklus um die IT-Abteilungen zu entlasten. Das habe ich mal zum Anlass genommen die LifeCycle Diagramme aus den Beiträgen „Microsoft Lifecycle Diagramme“ und „Weitere Lifecycle Diagramme“ vom letzten Jahr zu aktualisieren.

„Änderungen beim LifeCycle von Microsoft Produkten wegen Corona“ weiterlesen

CodeSigning Zertifikate mit Windows Server 2019 Zertifikatsdienste

A screenshot of a social media post

CodeSigning Zertifikate gibt es für verschiedene Zwecke. Jeder dieser Zwecke hat bestimmte Anforderungen, wie zum Beispiel die Klasse des Zertifikat (Klasse 1,2 oder 3), oder die Überprüfbarkeit. Manche CodeSigning Zertifikate müssen von Bestimmten Zertifizierungsstellen, zum Beispiel öffentlichen, ausgestellt sein, zum Beispiel Kernelmode-Treiber.

„CodeSigning Zertifikate mit Windows Server 2019 Zertifikatsdienste“ weiterlesen

Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter (Update)

graphical user interface, application

Hinter dem Feature „Automatic Virtual Maschine Activation“ verbirgt sich eine Funktion unter Microsoft Windows Server 2012R2 Datacenter und Microsoft Windows Server 2016 Datacenter für Hyper-V, allerdings nur mit einer aktivierten Datacenter Edition. Durch diese Funktion können alle unterstützten Windows Server Betriebssysteme seit Microsoft Windows Server 2012R2 automatisch durch den Hyper-V Host aktiviert werden. Allerding nur bis zu der eigenen Version, das bedeutet ein Windows Server 2012 R2 Datacenter Hyper-V kann keinen Windows Server 2016 aktivieren. Die Einschränkung dieser Funktion auf die Datacenter Edition erfolgt wegen der unbegrenzten Virtuellen Windows Server Gäste, die mit der Datacenter Lizenz abgedeckt werden. Der Vorteil ist das nun bei einem Software Audit an des AVMA-Lizenzschlüssel einfacher die Lizenz zu der entsprechenden Datacenter zuordnen kann.

„Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter (Update)“ weiterlesen

Microsoft Projekt Honolulu – Teil 3: Einbinden von Systemen

graphical user interface

Einbinden von Windows Server 2012 und Windows Server 2012R2

Um andere Systeme als Windows Server 2016 oder Windows 10 einzubinden muss die Windows PowerShell mindestens in der Version 5 installiert sein. Dies kann am einfachsten durch die Installation des „Windows Management Framework 5.1“ erfolgen. Das WMF 5.1 steht als „Eigenständiges Microsoft Update-Paket“ (MSU) unter für Windows Server 2012 (KB3191565) und Windows Server 2012R2 (KB3191564) zur Verfügung.

„Microsoft Projekt Honolulu – Teil 3: Einbinden von Systemen“ weiterlesen

Microsoft Project Honolulu – Teil 1: Was ist Projekt „Honolulu“?

Projekt Honolulu ist eine neu PowerShell basierte Administrations Webseite. Ziel ist es verschiedene Server und Clients zu Administrieren. Dabei ist es egal ob diese eine GUI haben oder eine Core-Installation sind. Erste Ansätze gab es schon mit dem Server-Manager der seit Windows Server 2012R2 im Server enthalten ist, diesem fehlte aber die Unterstützung für Client-Betriebssysteme. Auch waren die Möglichkeiten nicht so umfangreich wie bei Projekt Honolulu.

Die gravierendste Umstellung ist allerdings die, dass das ganze jetzt als Webservice läuft. Somit kann ich von einem modernen Webbrowser, Microsoft unterstützt offiziell Microsoft Edge und Google Chrome, darauf zugreifen. Wenn ich das eingerichtet habe, auch aus dem Internet.

„Microsoft Project Honolulu – Teil 1: Was ist Projekt „Honolulu“?“ weiterlesen

WSUS auf Windows Server 2016 – First Look

graphical user interface, text, application

Wer nicht gleich wegen Windows 10 und einigen der neuen Update Funktionen zum Windows Server 2016 greifen möchte, dem empfehle ich ein Blick auf KB3095113Für Windows Server 2012 R2. Wer sich jetzt für WSUS unter Windows Server 2012R2 interessiert, dem empfehle ich einen Blick auf meine Artikel „First Look: WSUS unter Windows Server 2012R2„, auch wenn sich nicht viel getan hat, im Blog meines ehemaligen Arbeitgebers CONET.

„WSUS auf Windows Server 2016 – First Look“ weiterlesen