Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)

Gruppenrichtlinenkonsole mit Importierten Administrativen Vorlagen

Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.

Weiterlesen

Key Management Service (KMS) Client Seriennummern [Updated 2023]

Die KMS Client Seriennummern helfen Ihnen nur wenn Sie einen KMS Server haben oder Active Directory basierte Aktivierung verwenden. Mehr zum Thema KMS finden in unserem Artikel KMS Überblick.
Auf der Suche nach normalen Seriennummern für Windows 11, Windows 7, Microsoft Office 2013, Office 2016, Microsoft Office 2019, Microsoft Office 2021, Microsoft 365 Single oder Microsoft 365 Family? Die Affiliate Links führen Sie passend weiter zu Amazon 😉

Weiterlesen

Local Administrator Password Solution (LAPS)

graphical user interface, application

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

Weiterlesen

Das Windows Admin Center ist fertig – vormals „Project Honolulu“

Das Windows Admin Center ist fertig - vormals "Project Honolulu" - 041318 1311 DasWindowsA1 - 1

Kaum arbeitet man an einer Artikelreihe zu einer Preview, schon wird sie fertig. Naja, dass dürfte eher Zufall sein. Seit dem 12.04.2018 ist Projekt Honolulu RTM, also raus aus der Preview-Phase, und unter seinem neuen Namen „Microsoft Windows Admin Center“ verfügbar. Die aktuelle Release-Nummer ist 1804.

Weiterlesen

Microsoft Projekt Honolulu – Teil 3: Einbinden von Systemen

graphical user interface

Einbinden von Windows Server 2012 und Windows Server 2012R2

Um andere Systeme als Windows Server 2016 oder Windows 10 einzubinden muss die Windows PowerShell mindestens in der Version 5 installiert sein. Dies kann am einfachsten durch die Installation des „Windows Management Framework 5.1“ erfolgen. Das WMF 5.1 steht als „Eigenständiges Microsoft Update-Paket“ (MSU) unter für Windows Server 2012 (KB3191565) und Windows Server 2012R2 (KB3191564) zur Verfügung.

Weiterlesen

Microsoft Projekt Honolulu – Teil 2: Installation als Gateway

graphical user interface, text, application

Zur Installation des Gateways muss erstmal heruntergeladen werden. Da es im Moment noch als Preview läuft und die Lizensierung nicht abschließend geklärt ist, ist für den Download eine Registrierung im Windows Server Evaluations notwendig. Die MSI Datei ist knapp 42 MB groß.

Weiterlesen

Microsoft Project Honolulu – Teil 1: Was ist Projekt „Honolulu“?

Projekt Honolulu ist eine neu PowerShell basierte Administrations Webseite. Ziel ist es verschiedene Server und Clients zu Administrieren. Dabei ist es egal ob diese eine GUI haben oder eine Core-Installation sind. Erste Ansätze gab es schon mit dem Server-Manager der seit Windows Server 2012R2 im Server enthalten ist, diesem fehlte aber die Unterstützung für Client-Betriebssysteme. Auch waren die Möglichkeiten nicht so umfangreich wie bei Projekt Honolulu.

Die gravierendste Umstellung ist allerdings die, dass das ganze jetzt als Webservice läuft. Somit kann ich von einem modernen Webbrowser, Microsoft unterstützt offiziell Microsoft Edge und Google Chrome, darauf zugreifen. Wenn ich das eingerichtet habe, auch aus dem Internet.

Weiterlesen

Probleme mit dem Windows Server Update Service – 0x8024400D

graphical user interface, text, application

Ich hatte neulich in einer etwas Umfangreichen Umgebung ein interessantes Phänomen. Bei einem neu installierten WSUS Server auf Basis von Windows Server 2016 traten bei einigen Clients Fehler „0x8024400D“ auf. Die Clients waren vorher mit einem alten WSUS unter Windows Server 2008R2 verbunden. Komisch, da klappte alles…

Die Üblichen Versuche, zum Beispiel den WSUS Client zurück zu setzen brachte keine Besserung. Also Tante Google gefragt.

Weiterlesen

Windows 10 Gruppenrichtlinien unter Windows Server 2008 / 2008R2 / 2012 / 2012R2

Windows 10 - Terry Myerson - silhouette

Zu nächst einmal müssen die Administrativen Vorlagen heruntergeladen werden, alternativ können die auch von einem Windows 10 Extrahiert werden. Wer möchte kann sich auch die entsprechende Excel Referenz zu den neuen Policys herunterladen. Insgesamt weist Microsoft 201 neue Einstellungen für Windows 10 aus. Zum Teil werden wir uns aber auch an alte Einstellungen halten.

Weiterlesen

Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit“ – Teil 2

Dies ist der zweite Teil der Artikelserie „Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit““, hier geht es zu Teil 1.

Einrichtung von EMET über Gruppenrichtlinien

Wie fast jedes Programm von Microsoft kann EMET über Gruppenrichtlinien gesteuert werden. Die erforderlichen Gruppenrichtlinien-Templates liegen nach der Installation von EMET im Unterordner des Installationsverzeichnisses „Deployment\Group Policy Files“.

Weiterlesen