PowerShell Skripte mit Local Administrator Password Solution (LAPS) nutzen und auditieren

graphical user interface, text, application

Sie kennen die Administrator Password Solution (LAPS) noch nicht, dann lesen Sie meinen ersten Artikel zu LAPS und wie das einzurichten ist. In diesem Beitrag geht es um die Verwendung mit der PowerShell und wie man das auch auditieren kann.

Weiterlesen

Windows WinRM über HTTPs

A screenshot of a cell phone

Windows Remote Management ist in den heutigen Zeiten nicht mehr Weg zudenken. Aber warum machen wir es unverschlüsselt? Normalerweise erfolgt die Authentifizierung über Kerberos. Das ist für die meisten Sicher genug. Kerberos hat aber auch Einschränkungen, zum Beispiel wenn lokale Konten benutzt werden sollen.

Im Standard erfolgt die Kommunikation per HTTP über den TCP Port 5985. Warum nicht HTTPS? Der möglich ist das, der Port TCP 5986 ist dafür vorgesehen. Leider fehlt der nicht nur in den Firewall-Regel Vorlagen, sondern hat auch ein paar Hürden, die noch im weg stehen. Um diese Hürden kümmern wir uns heuten.

Weiterlesen

Neue Version von get-GPOBackup

Neue Version von get-GPObackup

Es hat mich mal wieder ein Feature-Wunsch erreicht, und hier ist die Umsetzung. Mit der Version 1.58 kann die Gruppenrichtlinien Vorlagen von einem Central Store gesichert werden. Das ist vor allem gut, wenn neue Vorlagen importiert werden, die eventuell Fehlerhaft sind. Das passiert ja selbst Microsoft mit den Deutschen Übersetzungen bei Windows 10 mal ganz gerne. Wer das Skript noch nicht kennt, dem empfehle ich ein Blick in den Artikel: „Gruppenrichtlinien richtig sichern und dokumentieren„.

Weiterlesen

Windows Image Files (WIM) updaten, pflegen und benutzen

A screenshot of a cell phone

Da ich mich viel mit Deployment und Rollouts beschäftige, dachte ich, ich schreib mal ein paar Grundlagen Artikel, auf die ich dann verweisen kann. Das spart einem manchmal etwas Zeit in Workshops für die Interessanteren Dinge oder gibt Administratoren noch Anreize, was sie noch automatisieren können.

Weiterlesen

CodeSigning Zertifikate mit Windows Server 2019 Zertifikatsdienste

A screenshot of a social media post

CodeSigning Zertifikate gibt es für verschiedene Zwecke. Jeder dieser Zwecke hat bestimmte Anforderungen, wie zum Beispiel die Klasse des Zertifikat (Klasse 1,2 oder 3), oder die Überprüfbarkeit. Manche CodeSigning Zertifikate müssen von Bestimmten Zertifizierungsstellen, zum Beispiel öffentlichen, ausgestellt sein, zum Beispiel Kernelmode-Treiber.

Weiterlesen

Benutzer einfachen anlegen mit PowerShell

Wie die meisten wissen, mache ich mir das Leben gerne einfach bei der Arbeit. Das bedeutet nicht das ich Arbeit scheue, ich automatisiere oder vereinfache sie nur gerne wo es geht. Ich nutze dafür gerne die PowerShell.

Ein weiterer Grund neben der Bequemlichkeit oder das Fehlen von Zeit warum man Aufgaben durch Skripte zu lösen sollte, ist eine gleichbleibende Qualität. Mal ehrlich wer kennt das nicht, selbst wenn es Checklisten gibt, wird schon mal ein Schritt vergessen, wenn man abgelenkt wird.

Weiterlesen

Windows Analytics Upgrade Readiness Skript per GPO verteilen

graphical user interface, text, application

Es gibt viele Wege das Windows Analytics Upgrade Readyness Skript zu verteilen. Zum Beispiel als SCCM-Paket, per Microsoft Intune oder auch als GPO. Wobei für mich die GPO Lösung nur die Option der Wahl ist, wenn die Alternative in „Manuell“ bestehen würde. Wer eine Softwareverteilung oder ein MDM im Unternehmen hat, der sollte diese Methoden verwenden.

Weiterlesen

Das Windows Admin Center ist fertig – vormals „Project Honolulu“

Das Windows Admin Center ist fertig - vormals "Project Honolulu" - 041318 1311 DasWindowsA1 - 1

Kaum arbeitet man an einer Artikelreihe zu einer Preview, schon wird sie fertig. Naja, dass dürfte eher Zufall sein. Seit dem 12.04.2018 ist Projekt Honolulu RTM, also raus aus der Preview-Phase, und unter seinem neuen Namen „Microsoft Windows Admin Center“ verfügbar. Die aktuelle Release-Nummer ist 1804.

Weiterlesen

Microsoft Projekt Honolulu – Teil 3: Einbinden von Systemen

graphical user interface

Einbinden von Windows Server 2012 und Windows Server 2012R2

Um andere Systeme als Windows Server 2016 oder Windows 10 einzubinden muss die Windows PowerShell mindestens in der Version 5 installiert sein. Dies kann am einfachsten durch die Installation des „Windows Management Framework 5.1“ erfolgen. Das WMF 5.1 steht als „Eigenständiges Microsoft Update-Paket“ (MSU) unter für Windows Server 2012 (KB3191565) und Windows Server 2012R2 (KB3191564) zur Verfügung.

Weiterlesen

Microsoft Projekt Honolulu – Teil 2: Installation als Gateway

graphical user interface, text, application

Zur Installation des Gateways muss erstmal heruntergeladen werden. Da es im Moment noch als Preview läuft und die Lizensierung nicht abschließend geklärt ist, ist für den Download eine Registrierung im Windows Server Evaluations notwendig. Die MSI Datei ist knapp 42 MB groß.

Weiterlesen