Know-how

Ablaufdatum von AD-Passwörtern in PowerShell auslesen

Kennwort ändern in RemotedesktopMit Hilfe des Modules ActiveDirectory ist PowerShell in der Lage, die meisten Informa­tionen von AD-Objekten auszulesen oder zu än­dern. Dazu gehören auch die verschie­denen Ein­stellungen für Passwörter von Benutzer­konten, etwa deren Ablauf­datum oder der Zeitpunkt ihrer letzten Änderung.

Weiterlesen »

VMware vCenter Server Appliance (vCSA) 5.x auf 6.0 migrieren

vCenter Server ApplianceDas Linux-basierte vCenter machte in der Version 6.0 erhebliche Fort­schritte, sowohl beim Funk­tions­umfang als auch bei der Skalierbarkeit. Möchte man deshalb ein vCSA 5.1 U3 oder 5.5 auf den neusten Stand bringen, dann ist es mit einem einfachen Upgrade nicht getan. Vielmehr müssen die Einstellungen in eine neue VM übertragen werden. Für diese Aufgabe stellt VMware einen Web-basierten Wizard zur Verfügung.

Weiterlesen »

Getaktete Verbindungen konfigurieren in Windows 10

Kosten über 4G-Netzwerke kontrollierenUm unnötige Kosten in Funknetz­werken zu ver­meiden, kann man in Windows 10 bestimmte Verbin­dungen als getaktet markieren. Ver­schie­dene System­dienste und Appli­kationen verzichten dann auf die Über­tragung weniger wichtiger Daten. Die Konfi­guration via GUI ist indes fehler­haft, über GPO gilt sie pauschal für alle WLANs und mobile Netze.

Weiterlesen »

Benutzereingaben in PowerShell: Read-Host, mandatory = $true, Out-GridView

Teaser TastaturWill man ein inter­aktives Script entwickeln, dann muss die verwendete Sprache Eingaben des Benutzers entgegen­nehmen können. Das wichtigste Mittel von Power­Shell für diesen Zweck ist das Cmdlet Read-Host, in einigen Situa­tionen sind auch verpflich­tende function-Parameter oder Out-GridView hilfreich.

Weiterlesen »

Windows 10: Anmeldung mit PIN aktivieren und mit GPO konfigurieren

PIN eingebenErgänzend bzw. alternativ zur Anmeldung mit einem Passwort erlaubt Windows 10 auch die Verwendung einer PIN. Sie soll vor einem Identitäts­diebstahl schützen und die Authenti­fizierung vereinfachen. In AD-Umgebungen kann man mittels Gruppen­richt­linien mehrere Regeln für dieses Feature vorgeben.

Weiterlesen »

Hyper-V als Standardbenutzer (Nicht-Administrator) verwalten

Windows Hyper-V LogoMöchte man das Management von Hyper-V und von VMs an Benutzer delegieren, die nicht Mit­glied der Administratoren sind, dann steht da­für seit Windows 8 und Server 2012 eine eigene Gruppe zur Verfügung. Beim Remote-Manage­ment unter Windows 10 muss man indes mit Zugriffsproblemen rechnen.

Weiterlesen »

Auch PCs in AD-Domäne erhalten Windows 10: Upgrade per GPO verhindern

Windows Update IconPCs unter Windows 7 und 8.1 blieben bisher vom ständigen Hinweis auf das kostenlose Upgrade verschont, wenn sie Mitglied in einer AD-Domäne sind. Das ändert sich ab Ende Januar. Möchte man vermeiden, dass Benutzer ihren Rechner über die Get Windows 10 App aktualisieren, dann kann man das per GPO tun.

Weiterlesen »

Root-Zertifikate überprüfen mit PowerShell und dem kostenlosen RCC

Zertifikat-SymbolVorinstallierte Root-Zerti­fikate in Windows oder Firefox sorgen dafür, dass Browser und andere Pro­gramme auto­matisch alle Zertifikate als gültig anerkennen, die sie sich auf die dazu­ge­hörigen Root-CAs zurück­verfolgen lassen. Zuletzt gab es Fälle von Missbrauch (Lenovo, Dell), so dass es sinnvoll erscheint, die installierten Root-Zertifikate gelegent­lich zu prüfen.

Weiterlesen »

Automatisches Upgrade von Windows 7 und 8.1 auf Windows 10 blockieren

Get Windows 10 AppIm ersten Quartal 2016 wird Windows 10 zu einem empfohlenen Update auf PCs, die unter Windows 7 SP1 und Windows 8.1 Update laufen. Wenn Sie nicht möchten, dass Windows Update automatisch Windows 10 herunterlädt und installiert, dann müssen Sie das Upgrade explizit blockieren.

Weiterlesen »

Windows 10: Sperrbildschirm deaktivieren über Registry oder GPO

Sperrbildschirm von Windows 10Seit Windows 8 legt sich eine bunte Oberfläche über den Anmelde­bildschirm, die man erst weg­drücken muss, bevor man sich einloggen kann. Dieser Sperrbildschirm (Lock Screen) hat gerade auf Desktop-PCs und Notebooks nur einen geringen Nutzen, so dass man diese zusätzliche Hürde dort wahrscheinlich entfernen will.

Weiterlesen »