Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.
Mozilla FireFox
Azure Active Directory mit Single-Sign On mit Passwort Hash Synchronisierung
In der Vergangenheit wurde SSO meistens mit AD-FS für Azure AD und Office365 realisiert. Doch es geht auch anders. Ich zeige Ihnen heute wie es für Azure AD Umgebungen mit Passwort Hash Synchronisierung eingestellt werden kann. Diese Funktion kann auch für Pass-True Authentifizierung genutzt werden. Gerade aber für kleinere Umgebungen ohne Redundante Internetanbindung (wie zum Beispiel bei mir zu Hause :)) bevorzuge ich PHS, wenn es keine Sicherheitsbedenken gibt.
Neue Authentifizierungsmethoden bei Azure AD – Ein Versuch mit Fido2 – Update
Neben dem schon einige Zeit möglichen Variante „Microsoft Authenticator-Anmeldung ohne Kennwort“, gibt es jetzt in einer Vorschau auch die Möglichkeit einen FIDO2-Sicherheitsschlüssel für die Azure AD Anmeldung zu benutzen. – Was leider bei mir nicht klappt, mehr dazu später in diesem Artikel.
Beide Methoden werde ich in diesem Beitrag näher beleuchten.
Unbeaufsichtigte Installation von Software
Unbeaufsichtigte Softwareinstallation, auch Unattendent Installation genannt, ist in vielen Umgebungen Standard. Aber wie geht das? Mit einem MSI ist es einfach, aber nicht alles gibt es als MSI-Paket. Viele Anwendungen bringen aber ihre eigenen Methoden mit. Da ich das auch öfters mal benötige, hier mal eine kleine Sammlung für die für mich wichtigeren Programme.