Kategorie: Client

Gruppenrichtlinien-Bereinigung

Posted on By Daniel Lensing Keine Kommentare zu Gruppenrichtlinien-Bereinigung

Oft werden Gruppenrichtlinien erstellt und auch modifiziert, wenn es Anforderungen gibt. Allerdings altern diese auch teilweise sehr schlecht in der Verzeichnisstruktur. Aus diesem Grund habe ich 2 Skripte erstellt, welche einen kleinen Überblick entsprechende Themen berücksichtigen:

Nicht verlinkte Gruppenrichtlinien

Gruppenrichtlinien werden an der Struktur der Domäne zur Verfügung bereitgestellt. Wenn man in dieser Struktur entsprechende Löschung, ob per Kontextmenü oder Taste „ENTF“, wird nur die Verlinkung gelöscht. Die Gruppenrichtlinie selbst bleibt in der Domäne vorhanden.

Mit diesem Skript können nicht mehr verlinkte Gruppenrichtlinien aufgelistet:

# Importieren des GroupPolicy-Moduls
Import-Module GroupPolicy

# Funktion zum Finden nicht verlinkter GPOs
function Get-UnlinkedGPOs {
    # Abrufen aller GPOs
    $allGPOs = Get-GPO -All

    # Liste zum Speichern nicht verlinkter GPOs
    $unlinkedGPOs = @()

    # Schleife durch alle GPOs
    foreach ($gpo in $allGPOs) {
        # Abrufen aller Links für das aktuelle GPO
        $links = Get-GPOLink -Guid $gpo.Id

        # Überprüfen, ob keine Links existieren
        if ($links.Count -eq 0) {
            # Hinzufügen des GPO zur Liste nicht verlinkter GPOs
            $unlinkedGPOs += $gpo
        }
    }

    # Ausgabe der nicht verlinkten GPOs
    foreach ($unlinkedGPO in $unlinkedGPOs) {
        Write-Output "GPO '$($unlinkedGPO.DisplayName)';(ID: $($unlinkedGPO.Id));(ModifyDate: $($unlinkedGPO.whenmodified))"
    }
}

# Aufruf der Funktion
Get-UnlinkedGPOs

Deaktivierte Gruppenrichtlinien

Gruppenrichtlinien sind in zwei Teilen aufgeteilt: Benutzer und Computer. Diese können allerdings auch beide deaktiviert werden. Somit ist eine Gruppenrichtlinie verlinkt, aber nicht mehr in der Verteilung. Diese Funktion kann zum Beispiel in Rollouts genutzt werden, um verschiedene Versionen auszutauschen.

Mit diesem Skript können deaktivierte Gruppenrichtlinien in der Domäne identifiziert werden.

# Importieren des GroupPolicy-Moduls
Import-Module GroupPolicy

# Funktion zum Finden von verlinkten GPOs, die deaktiviert sind
function Get-DisabledLinkedGPOs {
    # Abrufen aller GPOs
    $allGPOs = Get-GPO -All

    # Liste zum Speichern deaktivierter, verlinkter GPOs
    $disabledLinkedGPOs = @()

    # Schleife durch alle GPOs
    foreach ($gpo in $allGPOs) {
        # Überprüfen, ob das GPO deaktiviert ist
        if ($gpo.GpoStatus -eq "AllSettingsDisabled") {
            # Abrufen aller Links für das aktuelle GPO
            $links = Get-GPOLink -Guid $gpo.Id

            # Überprüfen, ob Links existieren
            if ($links.Count -gt 0) {
                # Hinzufügen des GPO zur Liste deaktivierter, verlinkter GPOs
                $disabledLinkedGPOs += $gpo
            }
        }
    }

    # Ausgabe der deaktivierten, verlinkten GPOs
    foreach ($disabledLinkedGPO in $disabledLinkedGPOs) {
        Write-Output "GPO '$($disabledLinkedGPO.DisplayName)' (ID: $($disabledLinkedGPO.Id));(ModifyDate: $($unlinkedGPO.whenmodified))"
    }
}

# Aufruf der Funktion
Get-DisabledLinkedGPOs

Client, Leben Beruf und Gesundheit, Powershell, Server, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022

Termine des Microsoft Patchdays 2025

Posted on By Daniel Lensing 3 Kommentare zu Termine des Microsoft Patchdays 2025
Weißer Schriftzug „UPDATE“ auf schwarzem Hintergrund
Bild by Markus Winkler – https://www.instagram.com/m23

Im Standard veröffentlicht der Hersteller Microsoft an jedem 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine für das Jahr 2025:

14. JanuarRegulärer Patchday
11. FebruarRegulärer Patchday
11. MärzRegulärer Patchday
08. AprilRegulärer Patchday für Windows Server 2025
Baseline-Patchday für Windows 11 Enterprise
13. MaiRegulärer Patchday für Windows Server 2025
Hot-Patchday für Windows 11 Enterprise
10. JuniRegulärer Patchday für Windows Server 2025
Hot-Patchday für Windows 11 Enterprise
08. JuliBaseline-Patchday für
Windows Server 2025 & Windows 11 Enterprise
12. AugustHot-Patchday
09. SeptemberHot-Patchday
14. OktoberBaseline-Patchday
11. NovemberHot-Patchday
09. DezemberHot-Patchday

Hotpatching von Microsoft ist eine Methode, um Updates auf Windows Server sowie Windows Enterprise-Clients zu installieren, ohne dass ein Neustart erforderlich ist. Dabei wird der im Speicher befindliche Code laufender Prozesse gepatcht, ohne dass der Prozess neu gestartet werden muss.

Hotpatching ist besonders nützlich für Unternehmen, die eine hohe Verfügbarkeit ihrer Server benötigen und Ausfallzeiten minimieren möchten.

Bei allen anderen Systemen werden alle Patchdays inkl. der erforderlichen Neustarts durchgeführt.

Arbeitszimmer, Office, Office 365, Patchday+Updates, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022

Zeitzone am Handy kann falsch sein – Urlaubsanekdote

Posted on By Daniel Lensing Keine Kommentare zu Zeitzone am Handy kann falsch sein – Urlaubsanekdote

Im Rahmen eines Urlaubs befand ich mich mit meinen Android-Devices in einer anderen Zeitzone als die auf Deutschland übliche. Da es nur eine Stunde Zeitunterschied war, hier es sich der Jetlag in Grenzen.

Am Flughafen stellte sich das Handy auch in die korrekte Zeitzone. Auch die an der Smartwatch zusätzliche der Anzeige hinzugefügte Uhrzeit mit der deutsche Zeitzone wurde passend dargestellt. Man fuhr ins Hotel und bekam seine WLAN-Zugangsdaten.

Aufgrund eines Automatismus wird bei mir bei fremden WLAN-Netzen automatisch eine VPN-Verbindung zu meinem Netzwerk nach Hause aufgebaut. Dieses finde ich auch in Hotels oder Verkehrsmitteln innerhalb Deutschlands sehr praktisch.

Im Laufe des folgenden Tages schaute ich auf die Uhr. Dabei stellte ich fest, dass die angezeigte Zeit nicht passen konnte. Zusätzlich stimmte diese mit der Zeit in Deutschland als zweiten Zeitzone überein.

Ich musste doch etwas grübeln und ging in die Einstellungen der Uhr des Handys. Dort gibt es mehrere passende Einstellungen

  • Datum und Uhrzeit automatisch stellen
    Von deinem Netzwerk bereitgestellte Datums- und Uhrzeitangaben verwenden
  • Automatische Zeitzone
    Die von deinem Mobilen Netz bereitgestellte Zeitzone verwenden
  • Zeitzone durch Standort festlegen
    Verwende den Standort deines Telefons, um die Zeitzone zu bestimmen. Dies kann nützlich sein, wenn dein Mobilfunknetz die falsche Zeitzone angibt.

Bei mir waren die ersten beiden Optionen aktiv und die Standort-Zeitzonen-Definition deaktiviert. Entsprechend bekam ich über mein Netzwerk bei aktivierten VPN die Uhrzeit aus Deutschland zur Verfügung gestellt.

Durch die Aktivierung der Option mit der Definition der Zeitzone nach Standort wurden die anderen beiden Funktionalitäten überspielt. Somit erhielt ich wieder die korrekte Uhrzeit auf den Geräten.

Android, Android-Apps, Client, Gedanken, Internet, Mobilfunk

Elgato Streamdeck – Steuern und Effizienz am PC & Mac

Posted on By Daniel Lensing Keine Kommentare zu Elgato Streamdeck – Steuern und Effizienz am PC & Mac

Nach dem gestrigen Blogartikel habe ich mehrere grundlegende Rückfragen zum Elgato Streamdeck bekommen. Aus diesem Grund habe ich mich entschlossen einen Artikel darüber zu schreiben.

Das Elgato Stream Deck ist ein vielseitiges Werkzeug, das vor allem bei Streamern beliebt ist. Diese nutzen das Gerät um ihre Übertragungen zu optimieren und zu personalisieren. Mit seiner benutzerfreundlichen Oberfläche und der Möglichkeit, benutzerdefinierte Aktionen zu erstellen. Es bietet es eine breite Palette von Funktionen, die weit über das Streaming hinausgehen.

Es ist ein kompaktes Gerät mit programmierbaren LCD-Tasten. Dieses ist darauf ausgelegt, die Kontrolle über verschiedene Aspekte des Streamings und anderer Anwendungen zu erleichtern. Jede Taste kann mit einer Vielzahl von Funktionen belegt werden. Er reicht von der Steuerung der Beleuchtung bis hin zum Starten von Medien, Öffnen von Webseiten bis zum Ausführen von Makros.

Die Einrichtung des Stream Decks ist einfach. Nach dem Anschließen an einen USB-Port des PCs oder Macs wird die zugehörige Stream Deck-App heruntergeladen und installiert. Anschließend können Nutzer das Gerät nach ihren Wünschen konfigurieren, indem sie Funktionen per Drag-and-Drop auf die Tasten ziehen.

Eine der Stärken des Stream Decks ist die Möglichkeit, benutzerdefinierte Aktionen zu erstellen. Diese können von einfachen Hotkeys bis hin zu komplexen Sequenzen reichen, die mehrere Aufgaben mit einem einzigen Tastendruck ausführen. Es ist auch möglich, eigene Icons für jede Taste zu erstellen, um die Übersichtlichkeit zu erhöhen.

Zur Unterstützung bietet der Hersteller einen Marketplace auf dem man verschiedene Vorlagen wie Steuerungen, Icons, oder auch Sounds herunterladen.

Obwohl das Stream Deck ursprünglich für Streamer entwickelt wurde, hat es sich als nützliches Werkzeug in vielen anderen Bereichen erwiesen. Es kann im Smart Home zur Steuerung von Beleuchtung und anderen Geräten verwendet werden, in der Videoproduktion zur Steuerung der Software oder sogar in Büroanwendungen zur Effizienzsteigerung. Es ermöglicht Nutzern, ihre Arbeitsabläufe zu optimieren und kreativ zu gestalten, was es zu einem unverzichtbaren Bestandteil vieler Setup-Konfigurationen macht.

Arbeitszimmer, Client, Leben Beruf und Gesundheit, Mac OS X, Peripherie, Software, Windows 10, Windows 11

Ändere-dein-Passwort-Tag: Sicherheit im digitalen Raum

Posted on By Daniel Lensing Keine Kommentare zu Ändere-dein-Passwort-Tag: Sicherheit im digitalen Raum

In einer Welt, in der unsere digitale Präsenz stetig zunimmt, gewinnt die Sicherheit unserer persönlichen Daten zunehmend an Bedeutung. Eines der einfachsten, aber oft vernachlässigten Mittel, um diese Sicherheit zu gewährleisten, ist das regelmäßige Ändern von Passwörtern. Genau diesem Zweck dient der „Ändere dein Passwort Tag“, der uns daran erinnert, wie wichtig es ist, unsere Online-Identität zu schützen.

Warum ist das Ändern von Passwörtern wichtig? Die virtuelle Welt ist nicht immun gegenüber Bedrohungen, und Passwörter sind die erste Verteidigungslinie gegen Cyberangriffe. Durch regelmäßige Passwortänderungen minimieren wir das Risiko, Opfer von Identitätsdiebstahl, Hacking oder anderen Cyberbedrohungen zu werden. Ein starkes Passwort ist wie ein digitales Schloss, das unsere persönlichen Informationen schützt.

Tipps für sichere Passwörter:

  1. Länge und Komplexität: Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein und sowohl Groß- als auch Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
  2. Einzigartigkeit: Verwende für verschiedene Plattformen und Konten unterschiedliche Passwörter, um das Risiko zu minimieren, dass bei einem Datenleck alle deine Konten gefährdet sind.
  3. Multi-Faktor-Authentifizierung: Wo es möglich ist, sollte diese eingerichtet werden. Es ist eine weitere Schutzfunktion für das jeweilige Konto. Zum Beispiel kann der Microsoft Authenticator genutzt werden. Es gibt eine iOS sowie für Android.
  4. Passwort-Manager: Wenn du Schwierigkeiten hast, komplexe Passwörter zu erstellen und zu verwalten, erwäge die Verwendung eines Passwort-Managers. Diese Tools generieren starke Passwörter und speichern sie sicher. Dafür kann die Software KeePass oder auch Bitwarden eingesetzt werden.

Der „Ändere-dein-Passwort-Tag“ ist eine Gelegenheit, die Bedeutung der Cybersicherheit zu betonen. Durch einfache Maßnahmen wie regelmäßige Passwortänderungen können wir unsere digitale Identität schützen

Android, Arbeitszimmer, Client, Fedora (Linux), Gedanken, Internet, iOS, IT-Nachrichten, Mac OS X, Telekommunikation, Ubuntu (Linux), Windows 10, Windows 11

Powershell: Mastodon-Trööt generieren

Posted on By Daniel Lensing Keine Kommentare zu Powershell: Mastodon-Trööt generieren

Die API von Mastodon lässt sich einfach per Powershell ansprechend. Darüber können sehr einfach Nachrichten versandt werden. Anbei ein Beispiel-Skript:

##### Manual to Create Applikation / Anleitung zur Applikationserstellung #####
# EN: Generate mastodon application for API access
# DE: Mastodon-Anwendung für API-Zugang generieren

# EN: Preferences - Development - New Application
# DE: Einstellungen - Entwicklung - Neue Anwendung

# EN: Set Application name - Deselect read & follow - Select write:statuses - Submit
# DE: SApplikationsmane setzen - read & follow abwählen - write:statuses auswählen - Speichern

# EN: Open the saved application and copy the API key. Paste this into the script.
# DE:  Die gespeicherte Applikation öffnen und den API-Key kopieren. Diesen in das Skript einfügen.
###############################################################################


### Nachrichten-Text
$message = 'Das ist ein Test-Trööt!'

#### Troot-Status
# Parameters: public - unlisted - private
$status ="public"


########################################
### Static entries / Statische Einträge:
########################################
$Hostname = 'domain.social'
$token = 'TokenID'

###################################
### Do not modify / Nicht verändern
###################################
$url = "https://$hostname/api/v1/statuses"

$headers = @{
    "Authorization" = "Bearer $($token)"
}
$body = @{
    status  = $message
    visibility = $status
}
Invoke-WebRequest -Uri $url -Method Post -Headers $headers -Body $body

Im Skript muss der Hostname sowie die TokenID ausgetauscht werden. Entsprechend kann der Test-Trööt versendet werden. Dadurch kann zum Beispiel eine Automatisierung generiert werden.

Mastodon, Powershell, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022

Die Bedeutung von Multifaktorauthentifizierung

Posted on By Daniel Lensing Keine Kommentare zu Die Bedeutung von Multifaktorauthentifizierung

In einer Welt, die zunehmend von digitalen Technologien geprägt ist, steht die Sicherheit unserer persönlichen Informationen an vorderster Stelle. Die ständig wachsende Bedrohung durch Cyberkriminalität erfordert innovative Lösungen, um unsere digitalen Identitäten zu schützen. In diesem Zusammenhang spielt die Multifaktorauthentifizierung (MFA) eine entscheidende Rolle.

Die herkömmliche Methode der Authentifizierung, die auf Benutzername und Passwort basiert, ist anfällig für verschiedene Arten von Angriffen. Phishing, Brute-Force-Angriffe und gestohlene Passwörter sind nur einige Beispiele für die Gefahren, denen wir täglich ausgesetzt sind. Hier setzt die Multifaktorauthentifizierung an, indem sie eine zusätzliche Sicherheitsebene hinzufügt und die Wahrscheinlichkeit von unbefugtem Zugriff erheblich reduziert.

Das grundlegende Prinzip der MFA besteht darin, dass der Benutzer sich nicht nur mit seinem Passwort anmelden muss, sondern auch einen zusätzlichen Faktor vorweisen muss. Dieser zusätzliche Faktor kann etwas sein, das der Benutzer weiß (Wissen), wie ein PIN-Code, etwas, das der Benutzer hat (Besitz), wie ein Smartphone oder ein Sicherheits-Token, oder etwas, das der Benutzer ist (Biometrie), wie Fingerabdrücke oder Gesichtserkennung.

Ein wichtiger Vorteil der Multifaktorauthentifizierung besteht darin, dass sie den menschlichen Faktor berücksichtigt. Selbst das stärkste Passwort kann durch Nachlässigkeit oder Unachtsamkeit gefährdet werden. MFA minimiert dieses Risiko, da selbst bei Kenntnis des Passworts zusätzliche Authentifizierungsmethoden erforderlich sind, um auf ein Konto oder System zuzugreifen.

Viele Unternehmen und Organisationen bieten bereits MFA als Option an. Durch die Aktivierung der Multifaktorauthentifizierung tragen wir nicht nur zur eigenen Sicherheit bei, sondern auch zum Schutz unserer persönlichen Daten und der digitalen Infrastruktur im Allgemeinen.

Es ist wichtig zu verstehen, dass die Multifaktorauthentifizierung nicht nur für Unternehmen relevant ist, sondern auch für den persönlichen Gebrauch. Unsere Online-Identitäten sind genauso wertvoll wie die Informationen von Unternehmen, und wir sollten dieselbe Sorgfalt walten lassen, um sie zu schützen.

In Zeiten zunehmender digitaler Vernetzung und fortschreitender Technologien müssen wir proaktiv handeln, um unsere Sicherheit zu gewährleisten. Die Multifaktorauthentifizierung ist ein einfaches und effektives Werkzeug, das uns dabei unterstützt, einen weiteren Schritt in Richtung einer sichereren digitalen Zukunft zu gehen.

Amazon AWS, Arbeitszimmer, Client, Cloud, Internet, Leben Beruf und Gesundheit, Microsoft Azure, Office 365, Telekommunikation, Windows 10, Windows 11