Windows 10 härten – AppLocker

In meinem vorhergehenden Beitrag habe ich schon eine Zusammenfassung über die möglichen Schutzfunktionen von Microsoft gesprochen. In diesem Artikel geht es um den Schutz vor unbekannten Programmen, Apps oder Skripten. Hierbei kommt der Windows AppLocker zum Einsatz welcher seit Windows 7 zur Ausstattung des Betriebssystems gehört. Leider ist dieses Feature nur für Firmenkunden mit einer Enterprises Edition verfügbar. Dabei würde es dem Microsoft Image gut tun jegliche Sicherheitsfunktionen für alle Windows Editionen zur Verfügung zu stellen. Weiterlesen

Windows Server 2016 TP4 – Nano Server installieren

Das Release von Windows Server 2016 rückt in greifbare Nähe. Sollten keine größeren Probleme mehr auftauchen so kann man wohl im 3. Quartal 2016 mit der RTM von Windows Server 2016 rechnen. Darum wird es Zeit einmal einen Blick auf den neuen Nano Server zu werfen. Erste Versuche „ohne GUI“ mit dem Server Core wurden mit Windows Server 2008 eingeführt aber nur halbherzig und inkonsequent umgesetzt. Schauen wir mal was der Nano Server bringt. Weiterlesen

Lass uns verschlüsseln – Let‘s Encrypt mit Windows Server und IIS

In einer Initiative mehrere Organisationen wie CISCO, Akamai, Mozilla und vielen anderen Größen entstand vor einiger Zeit das Projekt Let’s Encrypt mit dem Ziel mehr zu verschlüsseln und damit mehr Sicherheit in das Internet zu bekommen. Unter dem Motto „It’s free, automated, and open“ freut sich das Windows-Admin-Herz. Endlich ein Projekt welches kostenfreie Zertifikate mit einer hohen Verbreitung und damit Browser- und Endgeräteakzeptanz zur Verfügung stellt. Doch in der Praxis mag das in der Linux-Welt funktionieren wie sieht es in der Windows-Welt aus? Weiterlesen

Microsoft AD – E-Mail vor Ablauf des Kennwortes an Benutzer senden

In einigen Situationen kann es vorkommen das Benutzer nicht rechtzeitig über das Ablaufen des Kennwortes über Ihren Windows Client informiert werden. Dies passiert z.B. beim ständigen Arbeiten vom Home Office über VPN oder aber auch im Urlaubs oder Krankheitsfall. Zwar gibt es mit Exchange die Möglichkeit das Kennwort über OWA zurückzusetzen ich treffe aber auch immer auf Situationen bei denen dies technisch nicht umzusetzen werden kann oder auch einfach nicht gewollt ist. Nachfolgendes Power Shell-Skript wurde getestet ab Windows Server 2008 R2. Weiterlesen

WSUS Server auf Windows Server 2012 via PowerShell bereinigen

Ist der WSUS einmal installiert so wird dieser gerne mal vernachlässigt. Nach mehren Wochen und Monaten fühlt sich die Bedienung des WSUS Servers merklich träge an. Die einen ignorieren dies und andere starten die Bereinigung des Servers einfach manuell. Dies kann ggf. mehrere Stunden dauern schafft aber Platz und löscht alte Updates. Eine Automatisierung dieses Prozesses war bisher nur über diverse Skripte welche im Internet kursieren möglich. Weiterlesen

Offline Domänenbeitritt mit djoin.exe

Seit Windows Server 2008 bietet Microsoft mit dem Kommandozeilenwerkzeug djoin.exe die Möglichkeit ein Computerkonto ohne Verbindung zu einem Domänenkontroller, also offline, einer Domäne beitreten zu lassen. Als ich dieses zum ersten Mal gelesen habe konnte ich mir über Sinn oder Unsinn dieser Möglichkeit noch kein wirkliches Bild machen. Wer will schon einen Computerkonto offline hinzufügen? Weiterlesen

Zertifizierung zum MCSA und MCSE Windows Server 2012 als Überblick

Da ich mich aktuell mit den Zertifizierungen zum MCSA und MCSE Windows Server 2012 beschäftige und mich durch die Webseiten von Microsoft geschlagen habe gibt es hier zum Download zwei kleine PDFs zur Übersicht. Die einzelnen Prüfungen sind mit den entsprechenden Seiten von Microsoft verlinkt. Hier könnt Ihr die Voraussetzungen und die Skills prüfen.

MCSA und MCSE Windows Server 2012

Upgrade auf MCSA und MCSE Windows Server 2012

server2012

Inhalt von AD-Attribut thumbnailPhoto als Benutzerprofilbild

Vielleicht ist dem einen oder anderen schon einmal der Gedanke gekommen, das SharePoint Profilbild auch als Benutzerprofilbild in Windows zu nutzen. SharePoint an sich bietet ja eine einfache Art der Datenspeicherung ins Active Directory an. Somit ist es relativ einfach das Benutzerprofilbild aus SharePoint in das AD-Attribut thumnailPhoto zu exportieren. Wie aber kann man dieses Foto als Windows-Benutzerprofilbild nutzen? Weiterlesen

Windows 8 und Apps im Unternehmen – Apps für Benutzer durch AppLocker einschränken

Der Einsatz der neuen Windows 8 Modern UI (vorher Metro) für Privatanwender steht außer Frage. Die Meinungen gehen hier weit auseinander aber insbesondere die Nutzer von Tablet PCs oder Displays mit Touchscreen profitieren von der neuen Oberfläche. In meinem beruflichen Umfeld war vorab auch großes Bedenken der neuen Oberfläche gegeben welches sich aber mittlerweile durchweg positiv auswirkt. Selbst die “ältere Generation” kommt hier doch ganz gut klar. Ich nutze Windows 8 seit dem Erscheinen über Technet und komme ebenfalls sehr gut damit zu recht.

Wie aber schlägt sich die neue Oberfläche insbesondere die Windows Apps im Unternehmen. Hier sind zurzeit kaum Erfahrungswerte vorhanden. Kaum ein Unternehmen hat sich auch nur ansatzweise mit dem Rollout von Windows 8 beschäftig. Was kann und darf der Nutzer und wo müssen die Administratoren dem User neue Grenzen setzen?

Hier bildeten sich mir am Anfang drei grundlegende Fragen:

  • Darf der Standard Benutzer im Unternehmen Windows Apps verwenden?
  • Darf der Standard Benutzer Modern UI Apps aus dem App-Store installieren?
  • Darf der Standard Benutzer sein Domänen Konto mit seinem Windows Konto verknüpfen und Einstellungen synchronisieren?

Weiterlesen

Mit der PowerShell 3 und wenigen Cmdlets zur Active Directory Gesamtstruktur

Die neue Windows PowerShell 3.0 in Windows Server 2012 bringt eine Vielzahl neuer Cmdlets auch zur Verwaltung oder Erstellung von Active Directory Gesamtstrukturen und Domänen. Wer sich Windows Administrator nennt kommt an dieser Stelle kaum noch um die PowerShell herum. Nachfolgendes kleines PowerShell Script erstellt einen neuen AD-Forest mit nur 5 Cmdlets. Bitte beachtet dass eine feste IP-Adresse und ein sinnvoller Computername im Vorfeld gewählt werden sollten. Weiterlesen

Remote Gruppenrichtlinienupdate mit der GPMC und Windows Server 2012

Gruppenrichtlinien nach einer Änderung der Einstellungen schnell durchzusetzen war bis vor kurzem leider nicht so leicht möglich. Eine Wartezeit von 90 Minuten (+/-30 Minuten) musste man schon einplanen und über AD-Standorte kann sich das ganze theoretisch auch schon mal über den ganzen Tag hinziehen. Mit Windows Server 2012 bekommen Administratoren hier neue Möglichkeiten. Weiterlesen

Hyper-V 3.0 Live Migration mit Windows Server 2012 und lokalem Speicherplatz

Microsoft hat mit Windows Server 2012 und Hyper-V 3.0 den Anschluss an die Spitze der Virtualisierter geschafft und kann nun in der oberen Liga mitspielen. Dieser ca. 15 Minütige Videocast zeigt die Einrichtung von Hyper-V 3.0 Live Migration mit lokalem Speicher unter Windows Server 2012. Viel Spaß damit!

Weiterlesen

Windows Server 2012 und Windows 8 über Verknüpfungen abmelden oder neu starten

Es klingt fast ein wenig lächerlich die Überschrift dieses kleinen Beitrages. Wer jedoch regelmäßig mit den neuen Windows Server 2012 oder aber auch Windows 8 in Verbindung mit RDP, Teamviewer, Hyper-V oder z.B. vSphere zur täglich arbeitet nutzt dem hilft er vielleicht ein klein wenig weiter. Hier sind besonders Systeme gemeint welche Tastenkombinationen wie Str+Alt+Entf, Alt+F4, Win+R oder einfach nur die Windows Taste nicht wirklich gut in den Remote PC übertragen. Ich arbeite täglich mit dem Remote Desktop Connection Manager von Microsoft oder bei Kunden mit Hilfe von TeamViewer und fummle hier immer wieder in die unteren Ecken um den PC/Server einmal neu starten oder mich einfach nur abmelden zu können. Weiterlesen

Office Web Apps Server 2013 in den SharePoint 2013 einbinden

Ich habe mir heute, zum Freitag, vorgenommen meinen schon vor mehreren Wochen konfigurierten Office Web Apps Server 2013 (siehe Artikel) in die neue SharePoint 2013 Serverfarm einzubinden. Wie ich es von SharePoint Produkten gewohnt bin habe ich mir mehrere Stunden Zeit dafür reserviert. Hier konnte mich Microsoft noch einmal richtig überraschen. Die Anbindung dauert nur wenige Minuten. Weiterlesen

Bitlocker Schlüssel im Active Directory speichern

Auf der Suche nach einer Anleitung wie ich den Bitlocker Wiederherstellungsschlüssel in einer 2008/2008R2 Active Directory Umgebung im AD speichern kann bin ich auf folgenden Artikel von Daniel Nitz gestoßen:

http://www.ntsystems.it/post/TPM-BitLocker-Schlussel-in-AD-DS-speichern.aspx

Er hat dieses bereits sehr gut dokumentiert und so erspare ich mir hier weitere detaillierte Ausführungen.

Eine Anmerkung möchte ich hier noch hinzufügen. Der Schlüssel wird erst ab der Durchsetzung der GPOs im AD gespeichert. Alle schon verschlüsselten Systeme im Unternehmen werden Ihren Schlüssel nicht im AD speichern. Hier hilft der manuelle Aufruf von MANAGE-BDE:

IIS und SSL Zertifikate – PFX Datei aus öffentlichen und privaten Schlüssel erstellen

Ich habe bereits einen Artikel erstellt in welchem beschrieben wird, wie man mit dem IIS Zertifikatsanforderungen erstellt, welche man dann bei einer öffentlichen Zertifizierungstelle einreichen kann. Kauft man ein SSL Zertifikat z. B. bei Alfahosting so kommt man bei der Zertifikatsbestellung auch ohne die Zertifikatsanforderungsdatei CSR aus. Die benötigten Angaben werden über ein Webformular abgefragt und nach der erfolgreichen Validierung erhält man über die Website drei Zertifikate zum selber Kopieren. Die drei Zertifikate bestehen aus dem eigentlichen Zertifikat, dem privaten Schlüssel und optional einem oder mehrere Zwischenzertifikaten. Weiterlesen

Hyper-V 3 auf Windows Server 2012 ohne Domäne mit einem Windows 8 Client remote Verwalten

Wer wie ich für Test- und Demoszenarien einen Hyper-V 3 Server auf Windows Server 2012 einsetzt und dabei keine Domäne nutzen will der stößt beim Versuch des Zugriffs mit der Hyper-V Konsole über einen Windows 8 Client schnell an seine Grenzen. Der Hyper-V Manager quittiert den Verbindungsversuch mit der Meldung:

“Zugriff verweigert: Es konnte keine Kommunikation zwischen “Hyper-V Server” und “Windows 8″ hergestellt werden.”
Weiterlesen

Zertifikatsanforderung CSR mit dem IIS 7.5 erstellen

Möchte man eine Webseite oder einen anderen Dienst der über SSL arbeitet über das Internet erreichen kommt man in vielen Fällen nicht um ein öffentliches SSL Zertifikat herum. Auch viele Dienste wie das Microsoft Terminalserver Gateway, RemoteApps, SharePoint, Exchange und viele mehr benötigen je nach Erreichbarkeit über das Internet ein öffentliches Zertifikat. Weiterlesen

Office Web Apps Server 2013 auf Windows Server 2008 R2 installieren und konfigurieren

Mit SharePoint 2013 geht Microsoft auch bei dem Thema Office Web Apps neue Wege. Aktuell wurden die Office Web Apps auf den entsprechenden SharePoint Server einfach installiert und aktiviert. Ab der Version 2013 sind die Office Web Apps eine eigenständige Serverrolle und dürfen nicht mehr auf dem SharePoint Server bzw. Servern installiert werden. Ein großer Vorteil bei dieser Art der Web Apps Implementierung soll die flexible Einbindung in andere Produkte wie natürlich der SharePoint Server aber auch Exchange 2013 und Lync 2013 sein. Der Zugriff auf Office Web Apps soll auch Drittanbieter-Softwareprodukten ermöglicht werden. In diesem Artikel beschreibe ich die Installation auf einem Windows Server 2008 R2 mit SP1. Weiterlesen

Windows Server 2012 – Grafische Oberfläche hinzufügen und entfernen

Seit Windows Server 2008 hat Microsoft den sogenannten Windows Server Core, eine Version von Windows Server ohne Grafisches User Interface, eingeführt. Bisher musste man sich schon vorab entscheiden welche Version man installieren möchte. Mit Grafischer Oberfläche oder doch lieber ohne. Viele Administratoren mühen sich doch sehr einen Windows Server nur per PowerShell oder CMD zu administrieren. Mit Windows Server 2012 ist die grafische Oberfläche nun nur noch ein Windows Feature welches man nach Belieben installieren bzw. deinstallieren kann. Weiterlesen