Weblog von Wolfgang Sommergut

    winget: Microsofts neuestes Tool für die Software-Verteilung über das Internet

    App-Installer und winget für das Package-ManagementAnlässlich der (virtuellen) Build-Konferenz stellte Microsoft den Package-Manager winget vor. Er soll nach dem Vorbild ähnlicher Tools das Herunter­laden und Instal­lieren von Software automa­tisieren. Micro­soft hält dazu ein eigenes Repository vor. Unklar ist noch, ob daraus eine Kon­kurrenz für den Store ent­stehen soll.

    Update Baseline: Microsofts empfohlene GPO-Einstellungen für Windows-Updates

    Windows Update availableMicrosoft stellte ein Toolkit vor, das alle empfohlenen Gruppen­richtlinien zur Instal­lation von Updates für Windows 10 konfiguriert. Die Ein­stellungen betreffen neben Windows Update die Über­mittlungs­opti­mierung für WUfB und das Energie-Management. Zahl­reiche Optionen werden zudem deaktiviert.

    Minimale Passwortlänge: Default Domain Policy versus Set-ADDefaultDomainPasswordPolicy

    Authentifizierung über Username und PasswortWindows 10 2004 bringt eine neue Ein­stellung für die Gruppen­richtlinien, die erlaubt, die minimale Länge von Kenn­wörtern auf einen größeren Wert als 14 zu konfi­gurieren. Dies war auch bisher schon über PowerShell möglich. Die ebenfalls neue Audit-Richtlinie meldet aber Konflikte zwischen den beiden Mecha­nismen.

    Windows 10 2004: 17 neue Einstellungen für Gruppenrichtlinien

    Teaser-Bild für GPOWindows 10 2004 (20H1) bringt zwei neue Ein­stellungen, welche der Ver­wendung langer Pass­wörter dienen. Hinzu kommt eine Option, um die Sicherheit der LDAP-Authen­tifi­zierung zu erhöhen. Weitere Ein­stellungen betreffen Update-Management, Store-Apps, Authen­tifi­zierung und ost­asiatische Schrift­zeichen.

    Windows 10 2004: Die wichtigsten Neuerungen für professionelle Anwender im Überblick

    Integration der Web-Suche in Windows SearchWährend Windows 10 1909 als besseres Service Pack kaum Neuerungen brachte, wartet das Release 2004 wieder mit einigen neuen Features auf. Dazu zählen das Windows Subsystem für Linux 2 und der schon zuvor verfügbare Browser Edge Chromium. Hinzu kommen Änderungen beim Setup und der Delivery Optimization.

    GPO-Fehlersuche: Logging für Gruppenrichtlinien aktivieren

    GPO-Fehler im EventlogDie Group Policy Preferences über­nehmen oft wichtige, aber fehler­anfällige Auf­gaben wie das Zu­ordnen von Netz­lauf­werken und Druckern. Den Ur­sachen ist dabei oft nur schwer auf die Spur zu kommen. Hilf­reich ist in diesem Fall die Proto­kollierung, die sich ziel­genau auf bestimmte Ein­stellungen ein­grenzen lässt.

    Im Test: AD-Passwörter im Self Service zurücksetzen mit Specops uReset

    Specops uResetZu den Begleit­erscheinungen der Authen­tifi­zierung mit Pass­wörtern gehört, dass User diese ver­gessen. Um den Help­desk zu ent­lasten, kann man das Zurück­setzen der Kenn­wörter an die Benutzer delegieren. Specops uReset bietet einen solchen Self-Service und schützt dabei vor dem Diebstahl von Identitäten.

    Kennwörter im Self-Service zurücksetzen für Active Directory, SAP, Microsoft 365 oder Unix mit ASPR Password Manager

    ASPR Password ManagerDas Zurück­setzen von Pass­wörtern gehört zu den häufig­sten Anfragen an den Helpdesk. Die Aufgabe selbst ist zwar trivial, aber vor­her muss sicher sein, dass der Auf­trag vom betref­fenden User selbst kommt. Die Tesis Sysware GmbH bietet mit ASPR einen Self Service, der 7 Methoden zur Authen­tifizierung be­herrscht.

    Update-Installation und Reboot für Windows 10 über Gruppenrichtlinien konfigurieren

    Windows Update availableMit Windows 10 1903 brachte Micro­soft eine neue Ein­stellung für die Gruppen­richt­linien, um die Verteilung von Updates zu be­schleunigen. Sie setzt eine Reihe älterer Optionen außer Kraft. Mittel­fristig sollen viele Ein­stellungen für Windows Update ver­schwinden, wodurch Admins weniger Kon­trolle erhalten.

    SpecOps Password Policy: Sichere Passwörter für das Active Directory

    Authentifizierung über Username und PasswortMicrosoft sieht für das Active Directory nur be­schränkte Mittel vor, um sichere Pass­wörter zu erzwingen. Der schwe­dische Her­steller Specops Software schließt diese Lücke mit Pass­word Policy, das ein Manage­ment der Benutzer­kenn­wörter über ein ausge­klügeltes Regel­werk und eine zentrale Blacklist erlaubt.

    Seiten