Weblog von Wolfgang Sommergut

    (Selbstsignierte) Zertifikate über GPO oder PowerShell importieren

    Informationen zum Zertifikat im Browser anzeigenNutzt man auf dem Server zur Ab­sicherung von Ver­bindungen ein Zerti­fikat, dessen Heraus­geber die Clients nicht trauen, dann werden die Be­nutzer mit einer War­nung kon­frontiert. Um dies zu ver­meiden, kann man das Zertifikat in den Store der PCs über­tragen, bevor­zugt über GPO oder auch via PowerShell.

    Local Experience Packs: Sprachen für Windows 10 ab 1809 und Server 2019 installieren

    Sprache installieren in der App EinstellungenMit Windows 10 1803 hat Microsoft be­gonnen, Language Packs im CAB-Format durch Local Experi­ence Packs abzu­lösen. Bei ihnen handelt es sich um Appx-Pakete, die man auch über den Store holen kann. Für Admins ändert sich das Sprach-Management dadurch grundlegend. Nur bei Server 2019 bleibt es vorerst bei CABs.

    Anleitung: PowerShell 7 unter Windows und Linux installieren

    PowerShell 7 Preview 4PowerShell 7 ist der gemein­same Nach­folger für Windows PowerShell und PowerShell Core. Sie liegt aktuell in der Preview 4 vor, die man parallel zu an­deren Versionen ein­richten kann. Sie exi­stiert in Aus­führungen für Windows, Linux und macOS, für die es jeweils mehrere Möglich­keiten zur Instal­lation gibt.

    Einstellungen für Windows Sandbox (Netzwerk, Scripts, Transferordner) konfigurieren mit kostenlosem GUI-Tool

    Windows 10 Sandbox in StartmenüDie mit Windows 10 1903 einge­führte Sand­box ist eine leicht­gewichtige virtuelle Maschine, die eine Aus­führung von Anwen­dungen in einer iso­lierten Umgebung er­laubt. Sie lässt sich nur einge­schränkt über eine XML-Datei konfi­gurieren. Um diese Auf­gabe zu verein­fachen, gibt es den kosten­losen Sandbox Editor.

    Get-Certificate: SSL-Zertifikat mit PowerShell anfordern

    Zertifikate mit PowerShell verwaltenNeben den gängigen GUI- und CLI-Tools ist unter den Bord­mitteln von Windows auch Power­Shell in der Lage, die Aus­stellung eines Zertifikats anzu­fordern. Das dafür zuständige Cmdlet weist zwar einige Ein­schränkungen auf, eignet sich aber zum Beispiel dazu, ein SSL-Zertifikat von einer internen CA aus­stellen zu lassen.

    Internet Information Services (IIS) mit Windows Admin Center verwalten

    Internet Information ServicesMit der Preview 1909 von Windows Admin Center bringt Microsoft eine Extension zur Ver­waltung der IIS-Web-Dienste. Sie deckt bereits im ersten Release die meisten Funktionen des her­kömmlichen IIS Manager ab. Als hin­derlich beim Um­stieg erweist sich, dass die WAC-Extension andere Bezeich­nungen verwendet.

    Zertifikat für Windows Admin Center erstellen und installieren

    Zertifikat-SymbolInstalliert man das Windows Admin Center (WAC) auf einem Server, dann sollte der Browser mit dem Gateway über eine sichere Ver­bindung kommunizieren. Das WAC bringt dafür zwar ein Zerti­fikat mit, aber dieses ver­ursacht eine Sicher­heits­warnung des Browsers. Daher sollte man es durch ein eigenes Zerti­fikat ersetzen.

    Upgrade von Windows 10 hängt: Blockierende Komponenten finden

    Rollback nach gescheitertem Feature-Update von Windows 10Es kommt vor, dass bei einem Feature-Update von Windows 10 die Fort­schritts­anzeige über Stunden bei der gleichen Prozent­angabe stehen bleibt. Nach dem Ab­bruch und einem Neu­start kehrt das Sys­tem auf die alte Ver­sion zurück. Vor dem näch­sten Ver­such geht es darum, die Ursache für das Scheitern zu finden.

    Active Directory: Gruppen und ihre Mitglieder als CSV-Report speichern mit PowerShell

    BenutzergruppeZu Dokumen­tations­zwecken kann es erfor­derlich sein, einen Report zur Gruppen­mit­gliedschaft von allen oder aus­gewählten Be­nutzern im Active Directory zu erstellen. PowerShell bietet mehrere Möglich­keiten, um gezielt User und Gruppen auszu­wählen und das Ergebnis in eine CSV-Datei zu schreiben.

    Windows Admin Center über WSUS aktualisieren

    Windows Admin Center LogoUpdates für Windows Admin Center er­scheinen in kur­zen Inter­vallen, so dass man es häufig aktua­lisieren muss. Wäh­rend man neue Previews manu­ell herunter­laden und instal­lieren muss, lassen sich offi­zielle Releases über Windows Update oder WSUS ein­spielen. Für Erwei­terungen gibt es einen eigenen Mecha­nismus.

    Seiten