Intune Paketierung einfach gemacht

graphical user interface, text

Ich arbeite ja gerne mit Installation Wrappern für Paketierungen. Dabei ist es egal ob es sich um Microsoft System Center Configuration Manager (SCCM) bzw. Microsoft Endpoint Configuration Manager (MECM) oder das Microsoft Deploment Tollkit (MDT) handelt, auch für die Microsoft Intune Paketierung habe ich diese genutzt. Beispiele dafür finden Sie in den Artikeln Unbeaufsichtigte Installation von Software und Unbeaufsichtigte Installation von Software – Nachschlag.

Weiterlesen

Softwaremanagement mit Chocolatey

Softwaremanagement mit Chocolatey - 20210502 Softwaremanagement mit Chocolatey 04 - 1

Diesmal geht es um eine sogenannte „Freemium“ Softwaremanagement Lösung. Feemium setzt sich auch den beiden englischen Wörtern „Free“ und „Premium“ zusammen und bedeutet, die Software kann Kostenfrei genutzt werden, bestimmte Funktionen kosten aber Extra. Bei Handy-Apps bedeutet das auch direkt Werbebanner und nervige Videowerbung, das ist hier aber nicht der Fall. In diesem Artikel geht es ausschließlich um die Kostenfreie Variante.

Weiterlesen

Neuer Ort für die Downloads

Microsoft Support LifeCycle für Microsoft Server Betriebssysteme, Backend Systeme und SQL.

Nachdem mich meine Downloadlösung ein paarmal geärgert hat, habe ich den Download ausgelagert. Neue Heimat für die Downloads ist GitHub. Das macht mir auch die Pflege und Aktualisierung einfacher.

Weiterlesen

BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

Artikelbild: BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

This article also available in English at LinkedIn Pulse: „Backing up BitLocker recovery keys afterwards in Active Directory with PowerShell„.


Ein typisches Problem, ein mit BitLocker verschlüsselter Rechner streikt und fragt nach dem Recovery Key. „Kein Problem, die GPO sagt die sind im AD gespeichert“. Soweit die Theorie der meisten Umgebungen die BitLocker ohne Management Lösungen wie Microsoft BitLocker Administration and Monitoring (MBAM) einsetzten. Doch meisten kommt dann das böse Erwachen…

Weiterlesen

„Domain Controller Enforcement mode“ wird ab dem 9 Februar aktiviert


This article also available in English at LinkedIn Pulse: „Domain Controller Enforcement mode“​ will be activated as of 9 February 2021.


Mit dem Sicherheitsupdates vom 11 August 2020 hat Microsoft eine Sicherheitslücke (CVE-2020-1472) adressiert. Geschlossen wurde dies noch nicht automatisch, da es zu Kompatibilitätsproblemen kommen kann. Wie die Schließung der Lücke vorher schon durchgeführt werden kann, ist in dem KB-Artikel 455722 erklärt.

Weiterlesen

Unbeaufsichtigte Installation von Software – Nachschlag

graphical user interface, text, application

Im März 2019 habe ich den ersten Artikel zum Thema Unbeaufsichtigte Installation von Software veröffentlicht. Dieser hat auch für einige Programme die Anleitung oder Befehle enthalten, wie diese Unbeaufsichtigt installiert werden können. Da sich dieser Artikel einiger Beliebtheit erfreut, und ich nach weiteren Beispielen gefragt wurde, gibt es jetzt einen „Nachschlag“.

Einige der Installationen sind nicht sehr anspruchsvoll, ich habe die Software teilweise trotzdem erwähnt, da diese kostenfrei ist. Alle Programme nutze ich auch selber auf meinen Systemen, auch wenn nicht auf jedem.

Weiterlesen

Dateien aus einem Verzeichnis per Mail verschicken mit der PowerShell

graphical user interface, text, application

Heute gibt es mal wieder einen kleinen Artikel nach dem Motto „Wenn das nicht funktioniert, dann mach ich das halt mit der Power Shell“. Öfters gibt es die Anforderung einzelne Dateien in einem Verzeichnis nach der Erstellung per Mail zu verschicken. Ich habe so einen Fall und dachte mir, ich lasse euch Teilhaben.

Weiterlesen

PowerShell Skripte mit Local Administrator Password Solution (LAPS) nutzen und auditieren

graphical user interface, text, application

Sie kennen die Administrator Password Solution (LAPS) noch nicht, dann lesen Sie meinen ersten Artikel zu LAPS und wie das einzurichten ist. In diesem Beitrag geht es um die Verwendung mit der PowerShell und wie man das auch auditieren kann.

Weiterlesen

Windows WinRM über HTTPs

A screenshot of a cell phone

Windows Remote Management ist in den heutigen Zeiten nicht mehr Weg zudenken. Aber warum machen wir es unverschlüsselt? Normalerweise erfolgt die Authentifizierung über Kerberos. Das ist für die meisten Sicher genug. Kerberos hat aber auch Einschränkungen, zum Beispiel wenn lokale Konten benutzt werden sollen.

Im Standard erfolgt die Kommunikation per HTTP über den TCP Port 5985. Warum nicht HTTPS? Der möglich ist das, der Port TCP 5986 ist dafür vorgesehen. Leider fehlt der nicht nur in den Firewall-Regel Vorlagen, sondern hat auch ein paar Hürden, die noch im weg stehen. Um diese Hürden kümmern wir uns heuten.

Weiterlesen