Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.
Microsoft Windows 7 (R)
Local Administrator Password Solution (LAPS)
Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?
Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.
Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).
Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit“ – Teil 2
Dies ist der zweite Teil der Artikelserie „Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit““, hier geht es zu Teil 1.
Einrichtung von EMET über Gruppenrichtlinien
Wie fast jedes Programm von Microsoft kann EMET über Gruppenrichtlinien gesteuert werden. Die erforderlichen Gruppenrichtlinien-Templates liegen nach der Installation von EMET im Unterordner des Installationsverzeichnisses „Deployment\Group Policy Files“.
Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit“ – Teil 1
Die meisten dürften sich jetzt fragen was das „Enhanced Mitigation Experience Toolkit“ (kurz EMET) ist. EMET ist ein kostenloses Zusatzprogramm von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke (CVE-2014-1761) in Outlook / Word geschützt, die Alternative war das unterbinden der Anzeige von RTF Inhalten in Microsoft Word und Outlook.
Das Ende von Windows XP
Nach nun 13 Jahren im Dienst soll Windows XP nun endlich in den Ruhestand. Machen wir uns nichts vor, das ist für ein Betriebssystem eine lange Zeit. Da nun aber immer noch über 5% der Leser meines Blogs (Und Teile der Öffentlichen Behörden und kleinerer Firmen) mit Windows XP unterwegs sind, hier ein paar nützliche Informationen für die letzten…
Key Management Service (KMS) Client Seriennummern
Da Microsoft die KMS Client Lizenzschlüssel über verschiedene TechNet Artikel verteilt, hier mal eine aktuelle und Vollständige Liste. Ich möchte an der Stelle nochmal darauf hinweisen, das diese Seriennummern ohne einen KMS-Server nicht weiterhelfen. Sollten Sie also mit Google auf der Suche nach einer Windows oder Office Seriennummer gewesen sein, bemühen Sie bitte den Microsoft Store.
Key Management Service (KMS) – Ein Überblick
Der Microsoft Key Management Service (KMS) ermöglicht eine einfachere Verteilung und Aktivierung von Microsoft Produkten. Unterstützt wird als Client Betriebssystem Microsoft Windows Vista, Windows 7, Windows 8 und Windows 8.1. Als Server Betriebssystem wird Windows Server 2008, Windows Server 2008R2, Windows Server 2012 und Windows Server 2012R2 unterstützt. Neben Betriebssystemen gibt es auch die Möglichkeit Microsoft Office über KMS zu aktivieren, unterstützt wird das seit den Office 2010 Produkten. Die KMS Clients, unabhängig ob Office oder Betriebssystem, müssen ihre Lizenzen regelmäßig alle 180 Tage am KMS Server erneuern.
VPN Clientkonfiguration unter Windows 7 und Windows 8
Diese Anleitung ist gedacht um Microsoft Windows 7 und Microsoft Windows 8 mit einen Microsoft RAS-Server (Siehe Artikel SSTP unter Windows Server 2012) anzubinden. Als Authentifizierung gehe ich hier nur auf normale Nutzer Authentifizierung ohne Verwendung von Zertifikaten und ähnliches ein. Der Weg ist für beide Betriebssysteme der gleiche.
Userprofile verschieben unter MS Windows Server 2008 R2
Nach der Installation liegen die Userprofile (wie üblich) alle auf Laufwerk C:Users. Da ich keine Lust hatte nochmal neu zu installieren und vorher die Unattended Installation anzupassen nun der Weg zu Fuß.
Aber noch eines Vorab: Die folgende Anleitung hat bei mir funktioniert, aber ich übernehme keine Gewährleistung das er auch in anderem Umgebungen funktioniert.
Fedora Core 14 nachträglich auf einem Windows 7 Computer installieren (Dualboot mit Windows Bootmanager)
Da ich keine Virtuelle Maschine auf meinem Netbook installieren, aber auch nicht auf ein Fedora neben Windows 7 verzichten wollte, hier eine kleine Anleitung wie man Fedora 14 nachträglich auf einen Computer mit Microsoft Windows 7 installieren kann. Anders als wenn man den Grub zum Booten von Microsoft Windows 7 benutzt, hat man bei dieser Lösung kein Problem bei dem Update auf Windows 7 SP1, da der Windows Boot Manager nur mit einer weiteren Konfiguration gefüttert wird, statt ihn zu ersetzten.