Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)

Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.

„Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)“ weiterlesen

Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

„Local Administrator Password Solution (LAPS)“ weiterlesen

Microsoft Connected Cache mit SCCM einrichten

Auf der Ignite 2019 hat Microsoft den Connected Cache (Vorher als Delivery Optimization In-Network Cache (DOINC) bekannt) angekündigt. Ich schaue ihn mir jetzt mal näher an. Aber wofür braucht man den Eigentlich?

„Microsoft Connected Cache mit SCCM einrichten“ weiterlesen

Einrichten von Office 365 – Teil 2

Dieser Artikel ist Teil meiner Migration von meinem alten Office 365 zu meinem neuen Microsoft 365 Tennant. In diesem Artikel geht es um das Thema Einrichten von Office 365. Die weiteren Microsoft 365 Themen werden später folgen. Dieser Artikel ist bewusst so verfasst, dass er auch außerhalb eines Migrationsszenario zur Einrichtung verwendet werden kann. In Teil 1 ging es um die Auswahl der richtigen Edition, die Einrichtung des Kontos und die Konfiguration der Domänen und des DNS.

„Einrichten von Office 365 – Teil 2“ weiterlesen

End User Computing MeetUp

Seit langen plane ich ein MeetUp zum Thema End User Computing, das zu Organisieren und regelmäßig anzubieten starte ich jetzt. Viele können sich unter End-User Computing (EuC) wenig vorstellen, generell geht es um das Arbeiten am Endgerät, also den Computer, Tablet, Handy und Co.

„End User Computing MeetUp“ weiterlesen

Administrative Vorlagen in Intune – inkl. Liste

Im Januar 2019 habe ich über die Vorschau zu den Administrativen Vorlagen in Intune berichtet. Jetzt ist es an der Zeit mal zu schauen, was daraus geworden ist. Mittlerweile ist die Funktion nicht mehr in der Vorschauphase und gewachsen ist Sie auch.

„Administrative Vorlagen in Intune – inkl. Liste“ weiterlesen

Neues vom Edge Chromium

Die meisten werden es schon gehört haben, Microsoft stellt den Edge ein. Naja, fast, nur den ersten Edge. Es wird aber einen neuen geben. Dieser wird als Rendering-Engine die Chromium Engine verwenden. Diese wird auch vom Google Chrome verwendet, ist aber ein Open Source Projekt. Allerdings wird das kein Chrome Clone von Microsoft. Eher wird es eine Mischung aus Edge und Chrome. Dabei soll das Beste aus beiden Welten vereint werden.

„Neues vom Edge Chromium“ weiterlesen

Azure Active Directory mit Single-Sign On mit Passwort Hash Synchronisierung

In der Vergangenheit wurde SSO meistens mit AD-FS für Azure AD und Office365 realisiert. Doch es geht auch anders. Ich zeige Ihnen heute wie es für Azure AD Umgebungen mit Passwort Hash Synchronisierung eingestellt werden kann. Diese Funktion kann auch für Pass-True Authentifizierung genutzt werden. Gerade aber für kleinere Umgebungen ohne Redundante Internetanbindung (wie zum Beispiel bei mir zu Hause :)) bevorzuge ich PHS, wenn es keine Sicherheitsbedenken gibt.

„Azure Active Directory mit Single-Sign On mit Passwort Hash Synchronisierung“ weiterlesen

GUID Liste der Gruppenrichtlinien Client Erweiterungen

Microsoft nutzt für die GPO Client Side Extension (CSE) GUIDs in den Fehlermeldungen. Wer regelmäßig Gruppenrichtlinien analysieren muss und die Fehler finden muss, der wird sich schon mal eine Liste gewünscht haben. Da mir das auch so geht, habe ich mal angefangen zu sammeln. Hier ist mein Aktueller Stand, ich hoffe er hilft euch.

„GUID Liste der Gruppenrichtlinien Client Erweiterungen“ weiterlesen

Microsoft Azure AD – wofür braucht man das?

Oft werde ich gefragt, was ist eigentlich dieses Azure-AD? Ich dachte mir, der Frage kann ich eigentlich auch mal eine Blogreihe widmen, schließlich wird es immer wichtiger. In dieser Reihe werde ich neben den Themen auch auf die Authentifizierungsmethoden, Arten von Identitäten und Objekten, auch über Lizenzen und Kompatible Dienste schreiben. Kurz um, über alles rund um Azure Active Directory.

„Microsoft Azure AD – wofür braucht man das?“ weiterlesen