Windows Ziel Release festlegen

Gerade in Testumgebungen braucht man öfters mal ein älteres Release von Windows 10, doch wie kann man das Windows auf ein Ziel Release festlegen? Viele Firmen nutzen im Moment ja noch Windows 10 1909, und die Enterprise Edition hat auch noch bis 11.05.2022 Support. Leider kann ich in Windows 10 nur 365 Tage die Feature Upgrade zurückstellen. Das bedeutet, ein neu installiertes Windows 10 1909 landet auf 20H2.

Weiterlesen

SSTP VPN mit Let’s Encrypt Zertifikaten

SSTP VPN mit Let's Encrypt Zertifikaten - 20211111 RAS2022 RRAS LetsEncrypt 04 - 1

SSTP erfordert ein vom Client akzeptiertes SSL Zertifikat. Wer eine interne Zertifizierungsstelle hat, kann diese verwenden. Dabei muss nur sichergestellt werden, das der Client die Sperrliste auch im Internet erreichen kann. An dieser Anforderung scheitern viele. Warum also nicht ein anderes Zertifikat verwenden, zum Beispiel ein kostenfreies von Let’s encrypt.

Weiterlesen

Intune Paketierung einfach gemacht

graphical user interface, text

Ich arbeite ja gerne mit Installation Wrappern für Paketierungen. Dabei ist es egal ob es sich um Microsoft System Center Configuration Manager (SCCM) bzw. Microsoft Endpoint Configuration Manager (MECM) oder das Microsoft Deploment Tollkit (MDT) handelt, auch für die Microsoft Intune Paketierung habe ich diese genutzt. Beispiele dafür finden Sie in den Artikeln Unbeaufsichtigte Installation von Software und Unbeaufsichtigte Installation von Software – Nachschlag.

Weiterlesen

Softwaremanagement mit Chocolatey

Softwaremanagement mit Chocolatey - 20210502 Softwaremanagement mit Chocolatey 04 - 2

Diesmal geht es um eine sogenannte „Freemium“ Softwaremanagement Lösung. Feemium setzt sich auch den beiden englischen Wörtern „Free“ und „Premium“ zusammen und bedeutet, die Software kann Kostenfrei genutzt werden, bestimmte Funktionen kosten aber Extra. Bei Handy-Apps bedeutet das auch direkt Werbebanner und nervige Videowerbung, das ist hier aber nicht der Fall. In diesem Artikel geht es ausschließlich um die Kostenfreie Variante.

Weiterlesen

BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

Artikelbild: BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

This article also available in English at LinkedIn Pulse: „Backing up BitLocker recovery keys afterwards in Active Directory with PowerShell„.


Ein typisches Problem, ein mit BitLocker verschlüsselter Rechner streikt und fragt nach dem Recovery Key. „Kein Problem, die GPO sagt die sind im AD gespeichert“. Soweit die Theorie der meisten Umgebungen die BitLocker ohne Management Lösungen wie Microsoft BitLocker Administration and Monitoring (MBAM) einsetzten. Doch meisten kommt dann das böse Erwachen…

Weiterlesen

„Domain Controller Enforcement mode“ wird ab dem 9 Februar aktiviert


This article also available in English at LinkedIn Pulse: „Domain Controller Enforcement mode“​ will be activated as of 9 February 2021.


Mit dem Sicherheitsupdates vom 11 August 2020 hat Microsoft eine Sicherheitslücke (CVE-2020-1472) adressiert. Geschlossen wurde dies noch nicht automatisch, da es zu Kompatibilitätsproblemen kommen kann. Wie die Schließung der Lücke vorher schon durchgeführt werden kann, ist in dem KB-Artikel 455722 erklärt.

Weiterlesen

Unbeaufsichtigte Installation von Software – Nachschlag

graphical user interface, text, application

Im März 2019 habe ich den ersten Artikel zum Thema Unbeaufsichtigte Installation von Software veröffentlicht. Dieser hat auch für einige Programme die Anleitung oder Befehle enthalten, wie diese Unbeaufsichtigt installiert werden können. Da sich dieser Artikel einiger Beliebtheit erfreut, und ich nach weiteren Beispielen gefragt wurde, gibt es jetzt einen „Nachschlag“.

Einige der Installationen sind nicht sehr anspruchsvoll, ich habe die Software teilweise trotzdem erwähnt, da diese kostenfrei ist. Alle Programme nutze ich auch selber auf meinen Systemen, auch wenn nicht auf jedem.

Weiterlesen

Dateien aus einem Verzeichnis per Mail verschicken mit der PowerShell

graphical user interface, text, application

Heute gibt es mal wieder einen kleinen Artikel nach dem Motto „Wenn das nicht funktioniert, dann mach ich das halt mit der Power Shell“. Öfters gibt es die Anforderung einzelne Dateien in einem Verzeichnis nach der Erstellung per Mail zu verschicken. Ich habe so einen Fall und dachte mir, ich lasse euch Teilhaben.

Weiterlesen