Gruppenrichtlinien

    SSL-Zertifikate über AD-Zertifizierungsstelle und GPO automatisch ausstellen und erneuern

    Zertifikat-SymbolWenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess auto­matisieren. Dadurch ver­hindert man zudem, dass Services wegen abge­laufener Zertifi­kate aus­fallen. Benötigt werden dafür ent­sprechende Templates und ein GPO.

    Security Baseline für Windows 10 2004: Zwei neue Einstellungen empfohlen, eine entfernt

    Privileged Administrative WorkstationDrei Monate nach der Freigabe des jüngsten Releases von Windows 10 veröffent­lichte Microsoft nun die end­gültige Version der Securiy Baseline. Von den neuen GPO-Einstel­lungen für die Version 2004 sollten zwei in Betracht gezogen werden, keine kommt aber in die Base­line und eine wird daraus entfernt.

    ADMX für Windows 10 2004 als Download, Excel-Tabelle mit allen GPO-Einstellungen

    Setup für ADMX 2004Kurz nach dem Start des allge­meinen Roll-out von Windows 10 2004 stellt Micro­soft die Vor­lagen für die Gruppen­richt­linien als eigenen Down­load bereit. Eine Doku­mentation in Form der bekannten Excel-Tabelle gibt es bis dato nicht. Alter­nativ biete ich wieder meine mehr­sprachige Über­sicht über alle Ein­stellungen an.

    Minimale Passwortlänge: Default Domain Policy versus Set-ADDefaultDomainPasswordPolicy

    Authentifizierung über Username und PasswortWindows 10 2004 bringt eine neue Ein­stellung für die Gruppen­richtlinien, die erlaubt, die minimale Länge von Kenn­wörtern auf einen größeren Wert als 14 zu konfi­gurieren. Dies war auch bisher schon über PowerShell möglich. Die ebenfalls neue Audit-Richtlinie meldet aber Konflikte zwischen den beiden Mecha­nismen.