Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.
GPO
Local Administrator Password Solution (LAPS)
Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?
Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.
Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).
Administrative Vorlagen in Intune – inkl. Liste
Im Januar 2019 habe ich über die Vorschau zu den Administrativen Vorlagen in Intune berichtet. Jetzt ist es an der Zeit mal zu schauen, was daraus geworden ist. Mittlerweile ist die Funktion nicht mehr in der Vorschauphase und gewachsen ist Sie auch.
Neues vom Edge Chromium
Die meisten werden es schon gehört haben, Microsoft stellt den Edge ein. Naja, fast, nur den ersten Edge. Es wird aber einen neuen geben. Dieser wird als Rendering-Engine die Chromium Engine verwenden. Diese wird auch vom Google Chrome verwendet, ist aber ein Open Source Projekt. Allerdings wird das kein Chrome Clone von Microsoft. Eher wird es eine Mischung aus Edge und Chrome. Dabei soll das Beste aus beiden Welten vereint werden.
PowerShell Skripte mit Local Administrator Password Solution (LAPS) nutzen und auditieren
Sie kennen die Administrator Password Solution (LAPS) noch nicht, dann lesen Sie meinen ersten Artikel zu LAPS und wie das einzurichten ist. In diesem Beitrag geht es um die Verwendung mit der PowerShell und wie man das auch auditieren kann.
GUID Liste der Gruppenrichtlinien Client Erweiterungen
Microsoft nutzt für die GPO Client Side Extension (CSE) GUIDs in den Fehlermeldungen. Wer regelmäßig Gruppenrichtlinien analysieren muss und die Fehler finden muss, der wird sich schon mal eine Liste gewünscht haben. Da mir das auch so geht, habe ich mal angefangen zu sammeln. Hier ist mein Aktueller Stand, ich hoffe er hilft euch.
Windows 10 und der Microsoft Store
Viele Firmen möchten gerne den Microsoft Store abschalten, damit nicht jeder „Netflix“ oder „Ages of Empires“ auf dem Firmengerät installiert. Hier gibt es viele Wege, aber welcher der richtige ist, das hängt davon ab. Das Risiko besteht, wenn der Store falsch abgeschaltet wird, das die integrierten Apps (zum Beispiel der Taschenrechner oder der Fotoviewer) keine Updates erhalten. Doch erstmal müssen noch ein paar Grundlagen geklärt werden, bevor es los geht.
Neue Version von get-GPOBackup
Es hat mich mal wieder ein Feature-Wunsch erreicht, und hier ist die Umsetzung. Mit der Version 1.58 kann die Gruppenrichtlinien Vorlagen von einem Central Store gesichert werden. Das ist vor allem gut, wenn neue Vorlagen importiert werden, die eventuell Fehlerhaft sind. Das passiert ja selbst Microsoft mit den Deutschen Übersetzungen bei Windows 10 mal ganz gerne. Wer das Skript noch nicht kennt, dem empfehle ich ein Blick in den Artikel: „Gruppenrichtlinien richtig sichern und dokumentieren„.
Administrative Vorlagen in Microsoft Intune (Vorschau)
Hinweis zur Vorschauphase
Die Funktion / das Produkt ist im Moment in einer Vorschauphase, bis zum fertigen Stand kann sich noch einiges ändern. Aus diesem Grund sollte die Funktion nur mit Bedacht zu produktiven Zwecken eingesetzt werden.
Microsoft möchte es den Administratoren einfacher machen, und führt Administrative Vorlagen als Vorschau in Intune ein. Diese sind aufgebaut wie die Administrativen Vorlagen aus den Gruppenrichtlinien, um Administratoren den Einstieg zu erleichtern.
Den Anfang machen in der Intune Version 1812 die ersten 277 Vorlagen. Es gibt aber einige Unterschiede und Besonderheiten zu den Administrativen Vorlagen der Gruppenrichtlinien :
Windows Analytics Upgrade Readiness Skript per GPO verteilen
Es gibt viele Wege das Windows Analytics Upgrade Readyness Skript zu verteilen. Zum Beispiel als SCCM-Paket, per Microsoft Intune oder auch als GPO. Wobei für mich die GPO Lösung nur die Option der Wahl ist, wenn die Alternative in „Manuell“ bestehen würde. Wer eine Softwareverteilung oder ein MDM im Unternehmen hat, der sollte diese Methoden verwenden.