Weblog von Wolfgang Sommergut

    Attribute (single- und multi-valued) im Active Directory ändern oder kopieren mit PowerShell

    Active Directory PowerShellWenn im Active Directory der Wert für bestimmte Attri­bute bei einer größeren Zahl von Objekten geän­dert werden soll, dann kann man diesen Vor­gang mit Power­Shell auto­matisieren. Während dies für ein­fache Werte ziem­lich unkom­pliziert ist, muss man bei Multi-valued-Attributen mehr Auf­wand be­treiben.

    BitLocker-Laufwerke automatisch entsperren über Auto-Unlock oder SID-Protector

    Bitlocker LaufwerksverschlüsselungWenn ein Rechner neben dem System-Volume über Daten­lauf­werke verfügt, die mit BitLocker ver­schlüsselt sind, dann ist es angenehm, wenn man sie nicht immer sepa­rat ent­sperren muss. Das gilt erst recht für Wechsel­daten­träger. BitLocker bietet mit Auto-Unlock und SID-Protector dafür zwei Ver­fahren.

    DKIM-Schlüssel mit OpenSSL unter WSL generieren und in DNS eintragen

    Sicherer Versand von E-MailsDomain Keys Identified Mail (DKIM) ist eine Methode zur E-Mail-Authen­tifizierung. Die für die Signierung und Über­prüfung von Nach­richten erfor­der­lichen Schlüssel lassen sich mit OpenSSL im Sub­system für Linux erzeugen. Der Public Key muss dann mittels eines TXT-Records in das DNS einge­tragen werden.

    Updates in WSUS importieren mit Internet Explorer oder PowerShell

    Updates von Microsofts Catalog importierenMicrosoft liefert nicht alle Updates an WSUS aus, es fehlen vor allem solche, die nicht beson­ders dring­lich er­scheinen. Sie können aber von Hand in den WSUS-Server impor­tiert werden. Die auf dem Internet Explorer beruhende Methode funk­tioniert aber allzu oft nicht mehr, statt­dessen kann man zu PowerShell greifen.

    WLAN-Verbindungen in Windows 10 mit PowerShell verwalten

    Teaser WLAN / WiFiMöchte man WiFi-Profile auf der Kommando­zeile oder in Scripts bear­beiten, dann bieten die Bord­mittel dafür bloß netsh.exe. Das Community-Modul wifi­profile­management schließt diese Lücke bei Power­Shell mit mehreren Cmdlets, die ein voll­ständiges WLAN-Management er­lauben.

    Nach Support-Aus: Adobe Flash über Gruppenrichtlinien oder WSUS deaktivieren

    Adobe Flash blockierenAb dem 01.01.2021 stellt Adobe den Support für den Flash-Player ein. Da die Soft­ware schon so unter noto­rischen Sicherheits­problemen litt, ist es nicht rat­sam, sie künftig weiter zu ver­wenden. Die in Windows inte­grierte Ver­sion lässt sich per Update ent­fernen, im Browser kann man Flash über ein GPO blockieren.

    BitLocker To Go: Verschlüsselung von USB-Laufwerken über Gruppenrichtlinien steuern

    USB-Laufwerk verschlüsseln mit BitLocker To GoWenn Unter­nehmen den unkon­trol­lierten Abfluss von Daten ver­hindern wollen, dann gilt ihre beson­dere Auf­merk­samkeit den Wechsel­daten­trägern. Bei Verlust von USB-Speichern schützt BitLocker To Go deren Inhalt vor unbe­fug­tem Zugriff. Das Feature lässt sich über Gruppen­richt­linien erzwingen und anpassen.

    Docker-Container im Subsystem für Linux 2 (WSL 2) ausführen

    Docker Container für WindowsDie Version 2 des WSL bringt nicht nur eine neue Archi­tektur auf Basis einer virtu­ellen Maschine, einen eigenen Linux-Kernel und ein natives EXT4-Datei­system, sondern auch eine engere Inte­gration mit Docker. Auf diese Weise lassen sich Linux-Container sehr einfach im Kontext von Windows nutzen.

    Virtuelle Maschinen unter Hyper-V von Generation 1 auf 2 konvertieren

    VM der Generation 2Hyper-V führte mit Windows Server 2012 R2 virtuelle Maschinen der zweiten Genera­tion ein. Sie bieten gegenüber VMs Gen1 einige Vor­teile, so dass man eine Kon­vertierung in Erwägung ziehen sollte. Eine auto­matische Umwan­dlung ist zwar nicht vor­gesehen, eine Neu­installation kann man aber ver­meiden.

    WSUS-Speicherplatz zurückgewinnen: Alte und ersetzte Updates löschen

    WSUS mit PowerShell verwaltenAbhängig von den Produkten und Klassifi­zierungen, für die man Updates bezieht, kann sich WSUS zu einem Speicher­fresser aus­wachsen. Ein manuelles Auf­räumen ist dann zu auf­wändig, und der Assi­stent für die Server­bereinigung erweist sich als zahnlos. Ein Script von der TechNet-Gallery räumt gründlich auf.

    Seiten