Weblog von Wolfgang Sommergut

    NTFS-Berechtigungen über Gruppenrichtlinien anpassen

    Dateiberechtigungen Windows ExplorerWenn man die Zugriffs­rechte auf Verzeich­nisse für viele Rechner an­passen möchte, dann lässt sich auch diese Auf­gabe über die Gruppen­richt­linien erledigen. Damit spart man sich nicht nur die inter­aktive Konfi­guration, sondern stellt auch sicher, dass die Berech­tigungen künftig nicht mehr von der Vorgabe abweichen.

    DNS-Abfragen über HTTPS (DoH) absichern in Windows 10 / 11

    Domain Name ServiceDNS over HTTPS (DoH) ist ein Sicherheits-Feature, das die Authen­tizität des DNS-Servers gewähr­leistet und die An­fragen an diesen Dienst vor neu­gierigen Zeit­genossen ver­birgt. Microsoft hat den Support für DoH in Windows schon länger ange­kündigt, in den aktu­ellen Previews lässt es sich via GUI oder GPO konfi­gurieren.

    Windows-10-Widget "Neuigkeiten und interessante Themen" (News and Interests) über GPO deaktivieren

    News and InterestsSeit Windows 10 1909 blendet Microsoft ein Widget in die Task­leiste ein, das ver­schiedene Inhalte wie Wetter oder Börsen­kurse aus MSN anzeigt. Diese Neuig­keiten und interes­sante Themen dürften in den meisten profes­sionellen Umgebungen uner­wünscht sein. Sie lassen sich über Gruppen­richt­linien deak­tivieren.

    Hardware, Lizenzierung, Support: Was Windows 11 für professionelle Anwender bringt

    Windows 11 LogoNeben einer aufge­hübschten Ober­fläche bringt Windows 11 eine Reihe von Änderungen, die nicht in neuen Features bestehen. So schraubt Microsoft die Hard­ware-Anfor­derungen für das neue Betriebs­system nach oben, was das Ende vieler Office-PCs be­deuten dürfte. Hinzu kommt ein geän­derter Update- und Support-Zyklus.

    SystoLOCK im Test: Ohne Passwörter mit Zwei-Faktor-Authentifizierung am Active Directory anmelden

    SystoLock MFA ohne PasswörterDas Active Directory bietet nur wenige Optionen zur Authen­tifizierung. In den meisten Unter­nehmen kommt daher bloß die Kombi­nation aus Benutzer­name und Pass­wort zum Einsatz. Die Ham­burger Systola GmbH ergänzt das AD um moderne Ver­fahren, ohne dass Anwender dafür einen Cloud-Service nutzen müssen.

    Dateiversionsverlauf (File History): Tipps zur Fehlersuche (etwa bei Event 201)

    Backup mit File HistoryDer mit Windows 8 eingeführte Datei­versions­verlauf sichert konti­nuierlich neue oder geänderte Benutzer­dateien. Das Feature ver­weigert aber gelegent­lich ohne ersicht­lichen Grund seinen Dienst. Da es dann zumeist keine klare Fehler­meldung gibt, muss man mögliche Ursachen der Reihe nach aus­schließen.

    Hyperkonvergente Infrastruktur mit Azure Stack HCI und Windows Admin Center einrichten

    WAC-Wizard für Azure Stack HCIAzure Stack HCI ist Micro­softs bevor­zugte Platt­form für die Konfi­guration hyper­konver­genter Cluster. Das Windows Admin Center enthält einen Wizard, der ausgehend von einer nackten OS-Installation auf den Knoten die gesamte Umgebung ein­richten kann. Dies umfasst auch ein Software-definiertes Storage mit S2D.

    Virtuelle Maschine vollständig mit PowerShell erstellen (am Beispiel von Azure Stack HCI)

    Architektur von Nested Hyper-VWenn man mehrere gleiche VMs er­zeugen muss und diese stark von den Vor­gaben des Wizards im Hyper-V Manager ab­weichen, dann artet dies in viel Klick­arbeit aus. Alternativ bietet PowerShell für diesen Zweck Cmdlets, die virtu­elle Hard­ware wie Netzwerk­adapter oder VHDs hin­zu­fügen und konfi­gurieren können.

    Produkte und Klassifizierungen in WSUS mit PowerShell konfigurieren

    WSUS mit PowerShell verwaltenDie Auswahl von Produkten, für die man über WSUS Updates be­ziehen möchte, ist über die Kon­sole relativ um­ständlich. Mittels PowerShell kann man sie nach Such­begriffen filtern und dann abonnieren oder wieder abbestellen. Die Klassi­fizierungen lassen sich dann auf diesem Weg auch gleich erledigen.

    Windows-Features offline in einer virtuellen Maschine installieren

    Virtual Hard Disk (VHD)Wenn man Windows in einer virtuellen Maschine einrichtet, dann muss man Rollen und Features nicht im Live-System mit dem Server Manager akti­vieren. Alter­nativ kann man die VHDX-Datei für ein Offline-Servicing mit DISM oder PowerShell mounten. Damit lässt sich die Bereit­stellung von VMs be­schleunigen.

    Seiten