Local Administrator Password Solution (LAPS)

graphical user interface, application

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

Weiterlesen

Migration von einen Office 365 in einen neuen Microsoft 365 Tenant – Die Herangehensweise

Prozessentwurf für eine Office365 Migration

Migration von einem Office 365 in einen neuen Microsoft365 Tenant – Die Herangehensweise

Als MCT habe ich einen Developer Tennant für Office 365. In diesem Jahr bekommen wir endlich auch Zugriff auf die Microsoft 365 Funktion, also Enterprise Mobility und Security. Nachteil ist, es ist ein neuer Tennant und es steht eine Migration an. Gleichzeitig muss aber vieles neu eingerichtet werden. Ich nutze die Gelegenheit, um daraus direkt eine Reihe von Blogbeiträgen zu schreiben.

Weiterlesen

End User Computing MeetUp

diagram

Seit langen plane ich ein MeetUp zum Thema End User Computing, das zu Organisieren und regelmäßig anzubieten starte ich jetzt. Viele können sich unter End-User Computing (EuC) wenig vorstellen, generell geht es um das Arbeiten am Endgerät, also den Computer, Tablet, Handy und Co.

Weiterlesen

Die Microsoft Cloud und der Datenschutz

graphical user interface, application

Seit der GDPR / DSVGO Einführung ist das Thema Datenschutz, Privatsphäre und Compliance immer noch ein Thema, mit dem viele Anwälte noch Geld verdienen. Das Problem, meiner Meinung nach, die Technische Realitätsferne mit der das ganze gestaltet wurde. Nicht zu schweigen davon, dass die Ausnahmen zum Gesetz nicht gleich mitgeliefert wurden. Aber all das hilft uns nicht, wir müssen uns dranhalten. Aber ich möchte Sie nicht zu sehr mit meiner persönlichen Meinung zur GDPR aufhalten. Schauen wir uns an, was Microsoft uns an Werkzeugen anbietet.

Weiterlesen

Vortrag auf der Microsoft Device Tour Plus in Köln

Ja, Ich bin mal wieder spät dran mit den Informationen zu aktuellen Terminen. Sorry dafür. Ich werde am 31.01.2019 für Dell EMC auf der Microsoft Device Tour Plus einen Vortrag zum Thema Autopilot halten. Der Titel ist „AutoPilot – Vorteile und Herausforderungen für IT Professionals“. Dabei gehe ich auf die Neuerungen im zusammenspiel mit Microsoft Intune ein.

Weiterlesen

Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter (Update)

graphical user interface, application

Hinter dem Feature „Automatic Virtual Maschine Activation“ verbirgt sich eine Funktion unter Microsoft Windows Server 2012R2 Datacenter und Microsoft Windows Server 2016 Datacenter für Hyper-V, allerdings nur mit einer aktivierten Datacenter Edition. Durch diese Funktion können alle unterstützten Windows Server Betriebssysteme seit Microsoft Windows Server 2012R2 automatisch durch den Hyper-V Host aktiviert werden. Allerding nur bis zu der eigenen Version, das bedeutet ein Windows Server 2012 R2 Datacenter Hyper-V kann keinen Windows Server 2016 aktivieren. Die Einschränkung dieser Funktion auf die Datacenter Edition erfolgt wegen der unbegrenzten Virtuellen Windows Server Gäste, die mit der Datacenter Lizenz abgedeckt werden. Der Vorteil ist das nun bei einem Software Audit an des AVMA-Lizenzschlüssel einfacher die Lizenz zu der entsprechenden Datacenter zuordnen kann.

Weiterlesen

Gruppenrichtlinien richtig sichern und dokumentieren

text, letter

Seit ich im August 2014 mich mal für die erste einfache Version des Skriptes befasst hatte, und darüber bei der CONET im Blog berichtet hatte ist etwas Zeit vergangen. Diese erste Fassung kam auf gerade mal 6 Zeilen Code ohne den Header. Seit dem ist einiges passiert und das Skript in der TechNet Gallery gewachsen. Zeit für ein neuen Artikel über das Skript und seine Funktion.

Weiterlesen

BitLocker mit Windows 10 und Power Shell

a screen shot of an open laptop computer sitting on top of a table

Seit Windows 7 gibt es mit Microsoft BitLocker eine Festplattenverschlüsselung  von Microsoft. In Windows 7 benötigte man noch die Ultimate oder Enterprise Edition, seit Windows 8 reicht die Professional Edition aus. Auch in Windows 10 ist das so. Gerade für Firmen hat BitLocker einige Vorteile gegenüber den anderen Kostenfreien Versionen wie zum Beispiel VeraCrypt.

Weiterlesen

Probleme mit dem Windows Server Update Service – 0x8024400D

graphical user interface, text, application

Ich hatte neulich in einer etwas Umfangreichen Umgebung ein interessantes Phänomen. Bei einem neu installierten WSUS Server auf Basis von Windows Server 2016 traten bei einigen Clients Fehler „0x8024400D“ auf. Die Clients waren vorher mit einem alten WSUS unter Windows Server 2008R2 verbunden. Komisch, da klappte alles…

Die Üblichen Versuche, zum Beispiel den WSUS Client zurück zu setzen brachte keine Besserung. Also Tante Google gefragt.

Weiterlesen