Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.
Windows10
Key Management Service (KMS) Client Seriennummern [Updated 2023]
Die KMS Client Seriennummern helfen Ihnen nur wenn Sie einen KMS Server haben oder Active Directory basierte Aktivierung verwenden. Mehr zum Thema KMS finden in unserem Artikel KMS Überblick.
Auf der Suche nach normalen Seriennummern für Windows 11, Windows 7, Microsoft Office 2013, Office 2016, Microsoft Office 2019, Microsoft Office 2021, Microsoft 365 Single oder Microsoft 365 Family? Die Affiliate Links führen Sie passend weiter zu Amazon 😉
Microsoft Autopilot Pre-Provisioning Fehleranalyse – Welche Logdateien machen Sinn
Ich beschäftige mich viel mit Microsoft Intune, Autopilot und auch Pre-Provisioning. Gerade bei letzterem muss ich öfter für meine Kunden auch die Fehler suchen, wenn es mal nicht klappt. Michael Niehaus hat einige Artikel zum Troubleshooting geschrieben, unter anderem
Windows Ziel Release festlegen
Gerade in Testumgebungen braucht man öfters mal ein älteres Release von Windows 10, doch wie kann man das Windows auf ein Ziel Release festlegen? Viele Firmen nutzen im Moment ja noch Windows 10 1909, und die Enterprise Edition hat auch noch bis 11.05.2022 Support. Leider kann ich in Windows 10 nur 365 Tage die Feature Upgrade zurückstellen. Das bedeutet, ein neu installiertes Windows 10 1909 landet auf 20H2.
BSI Sicherheitsempfehlungen für Window 10
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Dokumente zu Microsoft Windows 10 und die Absicherung veröffentlicht. Ich habe die BSI Sicherheitsempfehlungen für Window 10 gesichtet, bevor ich darüber berichten wollte. Hintergrund ist, das in der Vergangenheit Veröffentlichungen in dieser Richtung schonmal bei Veröffentlichung mehr als veraltet waren oder diese sehr oberflächig waren.
Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image
Dies ist Teil 2 von 4 der Artikelreihe. Teil 1 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“.
Konfiguration eines Service Account
Um auf die Netzwerkfreigabe zuzugreifen, Computerkonten anzulegen und andere Funktionen war zunehmen, sollte für den MDT ein Servicekonto im Active Directory angelegt werden. Dieses Konto muss im Dateisystem Ändern Berechtigungen für die versteckte Freigabe und die entsprechende NTFS Struktur bekommen. Es reicht eigentlich den schreibenden Zugriff für diesen Benutzer auf den Ordner „Capture“ zu beschränken. Für den Rest reicht lesender Zugriff in diesem Szenario.
Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung
Vorwort
Für viele kleinere Firmen und Organisationen ist das Thema Betriebssystem Bereitstellung immer ein kleines bis mittleres Problem. Manche nutzen das vorinstallierte Betriebssystem, mache installieren von Hand, andere Klonen die Festplatten und einige wenige nutzen andere Werkzeuge. Methoden und Gründe gibt es viele. Die verschiedenen Methoden und ein paar Werkzeuge vergleiche ich im Artikel „Möglichkeiten von Computerinstallationen für Firmen“.
Microsoft entdeckt eine kritische Lücke und schließt die über den Microsoft Store
Ich habe ja schon einige male mich mit dem Thema des richtigen Umgangs mit dem Microsoft Store befasst, unter anderem in dem Artikel „Windows 10 und der Microsoft Store„. Nun ist es umso wichtiger das die IT-Abteilungen sich mit der Thematik nochmal befassen.
Änderungen beim Windows 10 Insider und Office Kanälen
Beim Windows 10 Insider und Office Insider Programm stehen wieder Änderungen auf dem Plan. Bei Windows werden aus Ringen werde Channels, damit wird es an den Microsoft Edge Chromium Browser angepasst. Dies wird bei Microsoft Teams auch noch der Fall werden. Microsoft Office gab es schon Channels, aber da ändern sich die Namen und noch ein paar andere Details.
Local Administrator Password Solution (LAPS)
Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?
Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.
Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).
