Kategorie: Windows 11

PowerShell: Skript mit sequenzieller RDP-Verbindung

Posted on By Daniel Lensing Keine Kommentare zu PowerShell: Skript mit sequenzieller RDP-Verbindung

Es gibt Routine-Aufgaben, bei denen man sich auf mehrere Systeme per RDP-Verbindung verbinden muss. Dazu verbinde ich mich gerne nacheinander mit den Servern. Dazu nutze ich ein Skript, welches die Aufrufe sequentiell abarbeitet. Der Code ist hier folgend anhängig:

# Liste der Server
$serverList = @(
    "server001",
    "server003",
    "server004",
    "server007",
    "server008",
    "server009",
    "server010",
    "server011",
    "server012",
    "server014",
    "server015"
)

foreach ($server in $serverList) {
    Write-Host "Starte Verbindung zu $server..."

    # Starte mstsc und speichere den Prozess
    $process = Start-Process "mstsc.exe" -ArgumentList "/v:$server" -PassThru

    # Warte, bis die mstsc-Sitzung geschlossen wird
    $process.WaitForExit()

    Write-Host "Verbindung zu $server beendet."
}

Client, Exchange Server, Powershell, Programmierung, Server, Windows 10, Windows 11, Windows Server 2022, Windows Server 2025

Workaround KB5063878 ohne ADMX

Posted on By Daniel Lensing Keine Kommentare zu Workaround KB5063878 ohne ADMX

Microsoft hat den im August-Patchday das Update KB5063878 herausgebracht. Leider gibt es Probleme bei der Bereitstellung per WSUS. Für diesen Fehler wurde ein Workaround veröffentlicht.

Es wird dabei „KIR“ genutzt. Der „Known Issue Rollback“ ist eine Wartungstechnologie von Microsoft, die es ermöglicht, problematische Ă„nderungen in Windows-Updates gezielt rĂĽckgängig zu machen, ohne das gesamte Update deinstallieren zu mĂĽssen. Diese Funktion wurde erstmals mit Windows 10 Version 1903 eingefĂĽhrt und wird seither regelmäßig eingesetzt, insbesondere bei nicht sicherheitsrelevanten Updates. Dazu soll eine neue ADMX/ADML in den zentralen Store des Domänen-Controllers abgelegt werden.

Wenn man selber als IT-Administrator die passende Berechtigung nicht besitzt, kann man dieses auch manuell nachbauen.

Als erstes sollte ein WMI-Filter fĂĽr Windows 11 24H2 erstellt werden, falls noch nicht vorhanden:

SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "10.0.26100%" AND ProductType = "1"

AnschlieĂźend muss ĂĽber „Computerkonfiguration – Windows-Einstellungen – Registrierung“ der folgende Registry-Wert vergeben werden:

Struktur HKEY_LOCAL_MACHINE 
SchlĂĽsselpfad SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides 
Wertname 3000950414 
Werttyp REG_DWORD 
Wertdaten 0x1 (1)

Nach der Erstellung muss der Client neugestartet werden, damit die Einstellung auch fĂĽr das „Windows Update“ genutzt wird.

Optional kann der Registry-Key auch mit einer „Zielgruppenadressierung auf Elementebene“ eingeschränkt werden. So bekommen nur Clients die Anpassung, welche auch an einen WSUS-Server angebunden sind.

Element: RegistrierungsĂĽbereinstimmung
Ăśbereinstimmungstyp: Wert vorhanden
Struktur: HKEY_LOCAL_MACHINE
SchlĂĽsselpfad: Software\Policies\Microsoft\Windows\WindowsUpdate
Name: WUServer
Werttyp: Beliebig

Microsoft hat angegeben, dass diese aktuell an einer nachhaltigen Lösung. Wenn diese zur Verfügung gestellt wird, muss dieser Wert nicht mehr verteilt werden. Entsprechende Informationen sollen folgen.

Client, Patchday+Updates, Programme, Windows 11

Cryptomator: Sichere Cloud-VerschlĂĽsselung

Posted on By Daniel Lensing Keine Kommentare zu Cryptomator: Sichere Cloud-VerschlĂĽsselung

In einer Welt, in der Cloud-Speicher allgegenwärtig sind, stellt sich eine entscheidende Frage: Wie sicher sind unsere Daten wirklich? Dienste wie Dropbox, Google Drive oder OneDrive bieten Komfort – aber oft auf Kosten der Privatsphäre. Wer sensible Dokumente, persönliche Fotos oder berufliche Daten in der Cloud speichern möchte, braucht eine Lösung, die Vertraulichkeit und Kontrolle garantiert. Genau hier kommt Cryptomator ins Spiel.

Was ist Cryptomator?

Cryptomator ist eine Open-Source-Verschlüsselungssoftware, die speziell dafür entwickelt wurde, Dateien lokal zu verschlüsseln, bevor sie in die Cloud hochgeladen werden. Das bedeutet: Selbst wenn jemand Zugriff auf deinen Cloud-Speicher erhält, sind die Inhalte unlesbar ohne dein Passwort.

Die Software funktioniert nach dem Zero-Knowledge-Prinzip – der Cloud-Anbieter weiß nichts über deine Daten. Cryptomator nutzt AES-256-Verschlüsselung, schützt auch die Dateinamen und bietet ein virtuelles Laufwerk, über das du wie gewohnt mit deinen Dateien arbeiten kannst.

Warum Cryptomator?

  • Einfach zu bedienen – keine komplizierte Einrichtung, keine technischen Vorkenntnisse nötig.
  • PlattformĂĽbergreifend – verfĂĽgbar fĂĽr Windows, macOS, Linux, Android und iOS.
  • Open Source & transparent – der Quellcode ist öffentlich einsehbar.
  • Keine Registrierung – du behältst die volle Kontrolle ĂĽber deine Daten.
  • Kompatibel mit allen gängigen Cloud-Diensten – Dropbox, Google Drive, OneDrive, Nextcloud u. v. m.

Plattform-Versionen im Detail

Cryptomator ist für alle wichtigen Betriebssysteme verfügbar – mit jeweils angepassten Funktionen:

Desktop-Versionen (Windows, macOS, Linux)

  • Kostenlos & voll funktionsfähig
  • Installation ĂĽber offizielle Website oder Paketmanager (Linux)
  • Virtuelles Laufwerk: Dateien erscheinen entschlĂĽsselt wie in einem normalen Ordner
  • GUI & CLI: Benutzerfreundliche Oberfläche + Kommandozeilenoptionen fĂĽr Profis
  • Automatische Updates und regelmäßige Sicherheitsverbesserungen

Mobile Versionen (Android & iOS)

Android:

  • Kostenpflichtig im Play Store, aber auch kostenlos ĂĽber F-Droid erhältlich
  • Zugriff auf bestehende Tresore, EntschlĂĽsselung und Bearbeitung möglich
  • Integration mit Dateimanagern und Cloud-Apps
  • Biometrische Entsperrung (Fingerprint, Face Unlock)

iOS:

  • Kostenloser Lesezugriff, In-App-Kauf fĂĽr Schreibzugriff
  • Integration mit der Dateien-App von iOS
  • Face ID / Touch ID zur schnellen Entsperrung
  • Tresore können aus iCloud Drive, Dropbox, etc. geöffnet werden

Besonderheiten:

Ein großer Vorteil von Cryptomator ist die vollständige Kompatibilität zwischen den verschiedenen Plattformen. Egal ob du mit Windows, macOS oder Linux arbeitest oder unterwegs ein Android- oder iOS-Gerät nutzt – du kannst denselben verschlüsselten Tresor auf allen Geräten öffnen und teilweise bearbeiten. Die mobile Apps sind besonders praktisch für den Zugriff auf sensible Daten unterwegs, etwa Reisedokumente oder berufliche Dateien. Dank Funktionen wie biometrischer Entsperrung (Face ID, Fingerabdruck) und Integration in die nativen Dateisysteme der Betriebssysteme ist die Nutzung nicht nur sicher, sondern auch komfortabel. Die Desktop-Versionen bieten zusätzlich ein virtuelles Laufwerk, das dir den Zugriff auf entschlüsselte Dateien so einfach macht, als würdest du mit einem normalen Ordner arbeiten.

Einrichtung in wenigen Schritten

Die Einrichtung von Cryptomator ist bewusst benutzerfreundlich gestaltet. Nach dem Herunterladen und Installieren der Software auf deinem Gerät startest du die Anwendung und erstellst deinen ersten Tresor – das ist ein verschlüsselter Container, in dem deine Dateien sicher abgelegt werden. Du vergibst ein starkes Passwort, das als Schlüssel für die Entschlüsselung dient. Anschließend wählst du einen Speicherort für den Tresor, idealerweise einen Ordner, der von deinem bevorzugten Cloud-Dienst synchronisiert wird. Sobald der Tresor geöffnet ist, erscheint ein virtuelles Laufwerk auf deinem System. In dieses Laufwerk kannst du Dateien ganz normal kopieren oder verschieben – sie werden dabei automatisch verschlüsselt. Wenn du Cryptomator auf einem weiteren Gerät installierst, kannst du denselben Tresor öffnen, indem du ihn über den synchronisierten Cloud-Ordner auswählst und dein Passwort eingibst. So hast du überall sicheren Zugriff auf deine Daten, ohne dass sie jemals unverschlüsselt in der Cloud liegen.

Anwendungsfälle: So nutzt du Cryptomator sinnvoll

Privat

  • Steuerunterlagen, Ausweise, Verträge
    Sensible Dokumente sicher in der Cloud speichern – ohne Risiko.
  • Private Fotos & Videos
    Erinnerungen bleiben privat, auch wenn sie online gesichert sind.
  • TagebĂĽcher oder persönliche Notizen
    Gedanken und Texte, die niemand sonst lesen soll, bleiben geschĂĽtzt.

Beruflich

  • Kundendaten, Projektunterlagen, Angebote
    Ideal für Freelancer, Selbstständige und kleine Unternehmen.
  • Datenschutz in sensiblen Berufen
    Anwälte, Ärzte, Berater – alle, die mit vertraulichen Informationen arbeiten.
  • Remote-Arbeit & Homeoffice
    Sicherer Zugriff auf Arbeitsdokumente von ĂĽberall.

Unterwegs

  • Zugriff auf verschlĂĽsselte Daten via Smartphone
    Mit der mobilen App kannst du deine Tresore auch unterwegs öffnen.
  • Sicherer Dateiaustausch zwischen Geräten
    Dateien bleiben verschlĂĽsselt, auch wenn du sie ĂĽber die Cloud teilst.

Reisen

  • Reisedokumente sicher speichern
    Reisepass-Scans, Visa, Tickets – alles geschützt und jederzeit verfügbar.

Synchronisation über mehrere Geräte

Cryptomator selbst synchronisiert keine Daten – das übernimmt dein Cloud-Dienst. Du speicherst den Tresor in einem synchronisierten Ordner, installierst Cryptomator auf jedem Gerät und öffnest den Tresor dort mit deinem Passwort. Änderungen werden automatisch übernommen, sobald die Cloud synchronisiert hat.

Zusammenfassend

Cryptomator ist mehr als nur ein Tool – es ist ein Statement für digitale Selbstbestimmung. In einer Zeit, in der Datenschutz oft vernachlässigt wird, bietet es eine einfache, transparente und sichere Möglichkeit, deine Daten zu schützen. Ob privat, beruflich oder unterwegs: Mit Cryptomator hast du die Kontrolle – und das ganz ohne Kompromisse beim Komfort.

Android, Android-Apps, Arbeitszimmer, Client, Internet, iOS, iOS-Apps, Leben Beruf und Gesundheit, Mac OS X, Programme, Software, Ubuntu (Linux), Windows 10, Windows 11

Gruppenrichtlinien & Loopback

Posted on By Daniel Lensing Keine Kommentare zu Gruppenrichtlinien & Loopback

Die Gruppenrichtlinienverarbeitung ist ein zentraler Bestandteil der Windows-basierten Netzwerkverwaltung – und wenn du mit Terminalservern oder spezialisierten Konfigurationsszenarien arbeitest, begegnet dir früher oder später das mysteriöse „Loopback“-Verarbeitungsmodell.

Was ist die Loopbackverarbeitung?

Die Loopbackverarbeitung ist ein spezieller Modus in der Gruppenrichtlinienverwaltung von Windows, bei dem die Benutzerrichtlinien nicht wie ĂĽblich aus dem Benutzerobjekt im Active Directory, sondern aus dem Computerkontext bezogen werden.

Das bedeutet: Wenn sich ein Benutzer an einem bestimmten Computer anmeldet, gelten fĂĽr ihn Benutzereinstellungen, die eigentlich dem Computer zugeordnet sind. Als Ziel der Verarbeitung isteine einheitliche Benutzerkonfigurationen auf bestimmten Geräten – unabhängig davon, wer sich anmeldet – definiert.

Wann wird dieses eingesetzt?

Typische Szenarien sind:

  • Terminalserver / Remote Desktop Sessions
    Jeder Benutzer soll auf dem Terminalserver dieselbe Umgebung vorfinden, z. B. gleiches Startmenü, deaktivierter Zugriff auf Einstellungen etc.
  • Ă–ffentliche Rechner oder Schulungs-PCs
    Benutzer sollen nur eingeschränkte Funktionen sehen, unabhängig von ihren AD-Rechten.
  • Kiosksysteme oder POS-Geräte
    Das Gerät soll immer gleich konfiguriert sein, z. B. ein Single-App-Modus oder beschränkter Zugriff auf Systemfunktionen.
  • Strukturen bei denen die Userobjekte nicht bei den Computerobjekten abgelegt sind
    Es kann Infrastrukturvorgaben geben, bei denen die Benutzer nicht in der selben Struktur der Computer-Objekte verankert sind.

Technische Umsetzung in der Gruppenrichtlinie

Um die Loopbackverarbeitung zu aktivieren:

  1. Ă–ffne den Gruppenrichtlinieneditor fĂĽr das gewĂĽnschte Computerkonto (GPO verknĂĽpft mit dem Computer-OU).
  2. Navigiere zu:
    Computerkonfiguration > Administrative Vorlagen > System > Gruppenrichtlinie
  3. Aktiviere die Einstellung „Gruppenrichtlinien-Verarbeitung für Benutzer konfigurieren“ (Loopback).

Du hast zwei Optionen:

ModusBeschreibung
ZusammenfĂĽhren (Merge)Benutzer-Richtlinien aus dem AD plus Computer-basierte Benutzerrichtlinien werden kombiniert. Bei Konflikten gewinnt die Computerrichtlinie.
Ersetzen (Replace)Benutzer-Richtlinien aus dem Benutzerobjekt werden ignoriert. Es gelten nur die benutzerspezifischen Einstellungen aus dem Computerkontext.

Was passiert bei der Verarbeitung?

In normalen Szenarien verarbeitet Windows GPOs in folgender Reihenfolge:

  1. Lokale Richtlinien
  2. Site-Richtlinien
  3. Domänenrichtlinien
  4. OU-Richtlinien (von oben nach unten)

Mit aktivierter Loopbackverarbeitung wird diese Reihenfolge für Benutzerrichtlinien überschrieben – es gelten die Benutzer-GPOs aus dem Computerkontext, unabhängig von der Benutzer-OU.

Wichtige Hinweise

  • Loopbackverarbeitung beeinflusst nur die Benutzerrichtlinien, nicht die Computereinstellungen.
  • Testen ist Pflicht! Gerade beim Replace-Modus kann es zu ĂĽberraschenden Einschränkungen kommen.
  • Reihenfolge beachten: GPOs mĂĽssen korrekt verknĂĽpft und priorisiert sein, sonst greifen die Richtlinien nicht wie gewĂĽnscht.

Zusammenfassend

Die Loopbackverarbeitung ist ein mächtiges Werkzeug für Administratoren, die auf bestimmte Rechnerumgebungen standardisierte Benutzererfahrungen durchsetzen möchten. Ob Terminalserver, Schulungsraum, Infoterminal oder struktureller Anforderung – mit gezieltem Einsatz der Loopbackrichtlinie lassen sich komplexe Anforderungen elegant umsetzen.

Client, Server, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022, Windows Server 2025

Powershell: Anzeige der aktuellen Mozilla-Versionen

Posted on By Daniel Lensing Keine Kommentare zu Powershell: Anzeige der aktuellen Mozilla-Versionen

Mozilla liefert einen Browser und einen Mail-Client in jeweils 2 Versionen an. Ich hatte in der Vergangenheit ein Szenario in der die Hersteller-Version regelmäßig kontrolliert werden musste. Entsprechend möchte ich das Skript hier auf meinem „Notizblock“ aufschreiben:

$versionJsonUrl = "https://product-details.mozilla.org/1.0/firefox_versions.json"
try {
    $versionResponse = Invoke-WebRequest -Uri $versionJsonUrl -UseBasicParsing
    $versionDetails = $versionResponse.Content | ConvertFrom-Json
    $latestFirefoxVersion = $versionDetails.LATEST_FIREFOX_VERSION
    $latestFirefoxESRVersion = $versionDetails.FIREFOX_ESR
} catch {
    Write-Error "Fehler beim Abrufen der Versionsinformationen"
    exit 1
}


$versionJsonUrl2 = "https://product-details.mozilla.org/1.0/thunderbird_versions.json"
try {
    $versionResponse2 = Invoke-WebRequest -Uri $versionJsonUrl2 -UseBasicParsing
    $versionDetails2 = $versionResponse2.Content | ConvertFrom-Json
    $latestThunderbirdVersion = $versionDetails2.LATEST_THUNDERBIRD_VERSION
    $latestThunderbirdESRVersion = $versionDetails2.THUNDERBIRD_ESR
} catch {
    Write-Error "Fehler beim Abrufen der Versionsinformationen"
    exit 1
}

Add-Type -AssemblyName System.Windows.Forms

# Dummy-Fenster erzeugen
$form = New-Object System.Windows.Forms.Form
$form.TopMost = $true
$form.Show()
$form.Hide()

# MessageBox anzeigen, mit dem Dummy-Fenster als Besitzer
$message = "Neueste Firefox-Version: $latestFirefoxVersion`nNeueste FirefoxESR-Version: $latestFirefoxESRVersion`n`nNeueste Thunderbird-Version: $latestThunderbirdVersion`nNeueste ThunderbirdESR-Version: $latestThunderbirdESRVersion"
[System.Windows.Forms.MessageBox]::Show($message, "Mozilla-Versionen")

# Form wieder schlieĂźen
$form.Dispose()

Client, Patchday+Updates, Programme, Software, Windows 10, Windows 11

Abschaffung von Power Automate für persönliche Accounts

Posted on By Daniel Lensing Keine Kommentare zu Abschaffung von Power Automate für persönliche Accounts

Microsoft hat angekündigt, persönliche Accounts für Power Automate abzuschaffen. Eine Veränderung, die für viele Nutzer erhebliche Auswirkungen haben könnte.

Starting May 27, 2025, support for personal Microsoft service accounts will be deprecated in Power Automate. This deprecation will end July 26, 2025. To continue using Power Automate, users must perform the procedure in the Replacement feature section before deprecation ends.

Warum wird die Unterstützung für persönliche Accounts eingestellt?

Power Automate ist ein leistungsstarkes Tool für die Automatisierung von Prozessen – sowohl für Unternehmen als auch für Einzelpersonen. Allerdings konzentriert sich Microsoft zunehmend darauf, Automatisierung in einem professionellen und geschäftlichen Umfeld zu optimieren. Persönliche Accounts, die oft mit Outlook.com oder anderen nicht-geschäftlichen Microsoft-Diensten verknüpft sind, passen nicht mehr in diese Strategie.

Das bedeutet: Nutzer, die Power Automate mit ihren persönlichen Microsoft-Konten (z. B. @outlook.com, @hotmail.com) verwendet haben, werden diese Möglichkeit zukünftig nicht mehr haben.

Wer ist betroffen?

Alle Nutzer, die bislang Power Automate mit einem privaten Microsoft-Konto genutzt haben, mĂĽssen umsteigen. Unternehmen und Organisationen, die Power Automate ĂĽber Microsoft 365 oder Azure AD nutzen, sind nicht betroffen, da ihre Zugangsmethoden weiterhin unterstĂĽtzt werden.

Wichtige Konsequenzen:

  • Bestehende Flows, die mit privaten Konten erstellt wurden, werden nicht mehr funktionieren.
  • Nutzer mĂĽssen ihre Automatisierungen auf andere Microsoft-Dienste oder Drittanbieter-Tools umstellen.
  • Wer Power Automate weiterhin nutzen möchte, benötigt ein geschäftliches Microsoft-Konto.

Welche Alternativen gibt es?

Falls du bisher Power Automate mit einem persönlichen Konto genutzt hast, gibt es einige Alternativen:

  1. Wechsel zu einem Microsoft 365-Geschäftskonto – Falls du Power Automate beruflich nutzt, könnte ein Wechsel zu einem Geschäfts- oder Bildungskonto sinnvoll sein.
  2. Nutzung von Power Automate Desktop – Für lokale Automatisierungen auf Windows kann die kostenlose Version von Power Automate Desktop eine Lösung sein.
  3. Alternative Automatisierungstools – Dienste wie Zapier oder IFTTT bieten für viele Automatisierungsfälle gute Alternativen.
  4. Eigenentwicklung mit Power Apps und Logic Apps – Falls du tiefere Anpassungen benötigst, könnten Microsoft Power Apps oder Azure Logic Apps eine Alternative sein.

Was mĂĽssen Nutzer jetzt tun?

  • PrĂĽfe, ob du Power Automate mit einem privaten Microsoft-Konto nutzt.
  • Sichere und dokumentiere deine bestehenden Flows.
  • Ăśberlege, welche Alternative fĂĽr deine Automatisierungen am besten passt.
  • Falls du auf ein geschäftliches Konto wechseln möchtest, informiere dich ĂĽber die passenden Microsoft-365-Pläne.

Zusammenfassend

Die Abkündigung persönlicher Accounts in Power Automate ist für viele Nutzer eine Herausforderung. Wer sich rechtzeitig vorbereitet, kann jedoch reibungslos auf eine Alternative umsteigen und seine Automatisierungen weiter nutzen.

Office, Software, Windows 10, Windows 11

Software-Updates – KW22/2025

Posted on By Daniel Lensing Keine Kommentare zu Software-Updates – KW22/2025

Anbei ein paar Software-Updates der vergangenen Woche 22 aus dem Jahr 2025:

  • 1Password 8.10.78
  • Adobe Connect 25.5.5
  • Android Studio 2024.3
  • AWS Command Line Interface v2 2.27.26
  • Bitwarden 2025.5.0
  • Brave 137.1.79.118
  • Box Drive 2.45.187
  • Camtasia 2025 25.1.2.9686
  • Citrix Workspace 25.3.2.196
  • draw.io 27.0.9
  • Dropbox 225.4.4896
  • EA App 13.477.0.5990
  • Evernote 10 10.139.3
  • Fiddler Everywhere 6.6.0
  • GitHub CLI 2.73.0
  • Google Chrome 137.0.7151.56
  • GoodSync 12.9.1.1
  • Grammarly for Windows 1.2.163.1671
  • Keeper Password Manager 17.2.1
  • Microsoft Edge 137.0.3296.52
  • Microsoft Power BI Desktop 2.143.1204
  • Microsoft Report Builder 15.1.20318.47
  • Microsoft SQL Server Reporting Services 2019 15.0.9276.19365
  • Microsoft SQL Server Reporting Services 2022 16.0.9276.19198
  • Microsoft Visual C++ 2015-2022 Redistributable 14.44.35208.0
  • Mozilla Firefox 139.0.1
  • Mozilla Firefox ESR 128.11.0
  • Mozilla Thunderbird 128.11.0
  • NordVPN 7.41.2
  • Oh My Posh 26.0.4
  • Opera 119.0.5497.56
  • PDF24 Creator 11.26.1
  • Power Automate Desktop 2.56.239.25132
  • Rocket.Chat 4.5.0
  • Signal 7.56.0
  • TeamViewer 15.66.4
  • Todoist 9.16.1
  • Vivaldi 7.4.3684.43
  • Windows Subsystem for Linux 2.5.7
  • Zoom VDI Universal Plugin 6.3.26120
  • Zoom Workplace 6.4.64384
Arbeitszimmer, Client, Patchday+Updates, Programme, Software, Windows 10, Windows 11