Kategorie: Windows 11

Gruppenrichtlinien-Bereinigung

Posted on By Daniel Lensing Keine Kommentare zu Gruppenrichtlinien-Bereinigung

Oft werden Gruppenrichtlinien erstellt und auch modifiziert, wenn es Anforderungen gibt. Allerdings altern diese auch teilweise sehr schlecht in der Verzeichnisstruktur. Aus diesem Grund habe ich 2 Skripte erstellt, welche einen kleinen Überblick entsprechende Themen berĂŒcksichtigen:

Nicht verlinkte Gruppenrichtlinien

Gruppenrichtlinien werden an der Struktur der DomĂ€ne zur VerfĂŒgung bereitgestellt. Wenn man in dieser Struktur entsprechende Löschung, ob per KontextmenĂŒ oder Taste „ENTF“, wird nur die Verlinkung gelöscht. Die Gruppenrichtlinie selbst bleibt in der DomĂ€ne vorhanden.

Mit diesem Skript können nicht mehr verlinkte Gruppenrichtlinien aufgelistet:

# Importieren des GroupPolicy-Moduls
Import-Module GroupPolicy

# Funktion zum Finden nicht verlinkter GPOs
function Get-UnlinkedGPOs {
    # Abrufen aller GPOs
    $allGPOs = Get-GPO -All

    # Liste zum Speichern nicht verlinkter GPOs
    $unlinkedGPOs = @()

    # Schleife durch alle GPOs
    foreach ($gpo in $allGPOs) {
        # Abrufen aller Links fĂŒr das aktuelle GPO
        $links = Get-GPOLink -Guid $gpo.Id

        # ÜberprĂŒfen, ob keine Links existieren
        if ($links.Count -eq 0) {
            # HinzufĂŒgen des GPO zur Liste nicht verlinkter GPOs
            $unlinkedGPOs += $gpo
        }
    }

    # Ausgabe der nicht verlinkten GPOs
    foreach ($unlinkedGPO in $unlinkedGPOs) {
        Write-Output "GPO '$($unlinkedGPO.DisplayName)';(ID: $($unlinkedGPO.Id));(ModifyDate: $($unlinkedGPO.whenmodified))"
    }
}

# Aufruf der Funktion
Get-UnlinkedGPOs

Deaktivierte Gruppenrichtlinien

Gruppenrichtlinien sind in zwei Teilen aufgeteilt: Benutzer und Computer. Diese können allerdings auch beide deaktiviert werden. Somit ist eine Gruppenrichtlinie verlinkt, aber nicht mehr in der Verteilung. Diese Funktion kann zum Beispiel in Rollouts genutzt werden, um verschiedene Versionen auszutauschen.

Mit diesem Skript können deaktivierte Gruppenrichtlinien in der DomÀne identifiziert werden.

# Importieren des GroupPolicy-Moduls
Import-Module GroupPolicy

# Funktion zum Finden von verlinkten GPOs, die deaktiviert sind
function Get-DisabledLinkedGPOs {
    # Abrufen aller GPOs
    $allGPOs = Get-GPO -All

    # Liste zum Speichern deaktivierter, verlinkter GPOs
    $disabledLinkedGPOs = @()

    # Schleife durch alle GPOs
    foreach ($gpo in $allGPOs) {
        # ÜberprĂŒfen, ob das GPO deaktiviert ist
        if ($gpo.GpoStatus -eq "AllSettingsDisabled") {
            # Abrufen aller Links fĂŒr das aktuelle GPO
            $links = Get-GPOLink -Guid $gpo.Id

            # ÜberprĂŒfen, ob Links existieren
            if ($links.Count -gt 0) {
                # HinzufĂŒgen des GPO zur Liste deaktivierter, verlinkter GPOs
                $disabledLinkedGPOs += $gpo
            }
        }
    }

    # Ausgabe der deaktivierten, verlinkten GPOs
    foreach ($disabledLinkedGPO in $disabledLinkedGPOs) {
        Write-Output "GPO '$($disabledLinkedGPO.DisplayName)' (ID: $($disabledLinkedGPO.Id));(ModifyDate: $($unlinkedGPO.whenmodified))"
    }
}

# Aufruf der Funktion
Get-DisabledLinkedGPOs

Client, Leben Beruf und Gesundheit, Powershell, Server, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022

Termine des Microsoft Patchdays 2025

Posted on By Daniel Lensing 3 Kommentare zu Termine des Microsoft Patchdays 2025
Weißer Schriftzug „UPDATE“ auf schwarzem Hintergrund
Bild by Markus Winkler – https://www.instagram.com/m23

Im Standard veröffentlicht der Hersteller Microsoft an jedem 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine fĂŒr das Jahr 2025:

14. JanuarRegulÀrer Patchday
11. FebruarRegulÀrer Patchday
11. MÀrzRegulÀrer Patchday
08. AprilRegulĂ€rer Patchday fĂŒr Windows Server 2025
Baseline-Patchday fĂŒr Windows 11 Enterprise
13. MaiRegulĂ€rer Patchday fĂŒr Windows Server 2025
Hot-Patchday fĂŒr Windows 11 Enterprise
10. JuniRegulĂ€rer Patchday fĂŒr Windows Server 2025
Hot-Patchday fĂŒr Windows 11 Enterprise
08. JuliBaseline-Patchday fĂŒr
Windows Server 2025 & Windows 11 Enterprise
12. AugustHot-Patchday
09. SeptemberHot-Patchday
14. OktoberBaseline-Patchday
11. NovemberHot-Patchday
09. DezemberHot-Patchday

Hotpatching von Microsoft ist eine Methode, um Updates auf Windows Server sowie Windows Enterprise-Clients zu installieren, ohne dass ein Neustart erforderlich ist. Dabei wird der im Speicher befindliche Code laufender Prozesse gepatcht, ohne dass der Prozess neu gestartet werden muss.

Hotpatching ist besonders nĂŒtzlich fĂŒr Unternehmen, die eine hohe VerfĂŒgbarkeit ihrer Server benötigen und Ausfallzeiten minimieren möchten.

Bei allen anderen Systemen werden alle Patchdays inkl. der erforderlichen Neustarts durchgefĂŒhrt.

Arbeitszimmer, Office, Office 365, Patchday+Updates, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022

Elgato Streamdeck – Steuern und Effizienz am PC & Mac

Posted on By Daniel Lensing Keine Kommentare zu Elgato Streamdeck – Steuern und Effizienz am PC & Mac

Nach dem gestrigen Blogartikel habe ich mehrere grundlegende RĂŒckfragen zum Elgato Streamdeck bekommen. Aus diesem Grund habe ich mich entschlossen einen Artikel darĂŒber zu schreiben.

Das Elgato Stream Deck ist ein vielseitiges Werkzeug, das vor allem bei Streamern beliebt ist. Diese nutzen das GerĂ€t um ihre Übertragungen zu optimieren und zu personalisieren. Mit seiner benutzerfreundlichen OberflĂ€che und der Möglichkeit, benutzerdefinierte Aktionen zu erstellen. Es bietet es eine breite Palette von Funktionen, die weit ĂŒber das Streaming hinausgehen.

Es ist ein kompaktes GerĂ€t mit programmierbaren LCD-Tasten. Dieses ist darauf ausgelegt, die Kontrolle ĂŒber verschiedene Aspekte des Streamings und anderer Anwendungen zu erleichtern. Jede Taste kann mit einer Vielzahl von Funktionen belegt werden. Er reicht von der Steuerung der Beleuchtung bis hin zum Starten von Medien, Öffnen von Webseiten bis zum AusfĂŒhren von Makros.

Die Einrichtung des Stream Decks ist einfach. Nach dem Anschließen an einen USB-Port des PCs oder Macs wird die zugehörige Stream Deck-App heruntergeladen und installiert. Anschließend können Nutzer das GerĂ€t nach ihren WĂŒnschen konfigurieren, indem sie Funktionen per Drag-and-Drop auf die Tasten ziehen.

Eine der StĂ€rken des Stream Decks ist die Möglichkeit, benutzerdefinierte Aktionen zu erstellen. Diese können von einfachen Hotkeys bis hin zu komplexen Sequenzen reichen, die mehrere Aufgaben mit einem einzigen Tastendruck ausfĂŒhren. Es ist auch möglich, eigene Icons fĂŒr jede Taste zu erstellen, um die Übersichtlichkeit zu erhöhen.

Zur UnterstĂŒtzung bietet der Hersteller einen Marketplace auf dem man verschiedene Vorlagen wie Steuerungen, Icons, oder auch Sounds herunterladen.

Obwohl das Stream Deck ursprĂŒnglich fĂŒr Streamer entwickelt wurde, hat es sich als nĂŒtzliches Werkzeug in vielen anderen Bereichen erwiesen. Es kann im Smart Home zur Steuerung von Beleuchtung und anderen GerĂ€ten verwendet werden, in der Videoproduktion zur Steuerung der Software oder sogar in BĂŒroanwendungen zur Effizienzsteigerung. Es ermöglicht Nutzern, ihre ArbeitsablĂ€ufe zu optimieren und kreativ zu gestalten, was es zu einem unverzichtbaren Bestandteil vieler Setup-Konfigurationen macht.

Arbeitszimmer, Client, Leben Beruf und Gesundheit, Mac OS X, Peripherie, Software, Windows 10, Windows 11

Ändere-dein-Passwort-Tag: Sicherheit im digitalen Raum

Posted on By Daniel Lensing Keine Kommentare zu Ändere-dein-Passwort-Tag: Sicherheit im digitalen Raum

In einer Welt, in der unsere digitale PrĂ€senz stetig zunimmt, gewinnt die Sicherheit unserer persönlichen Daten zunehmend an Bedeutung. Eines der einfachsten, aber oft vernachlĂ€ssigten Mittel, um diese Sicherheit zu gewĂ€hrleisten, ist das regelmĂ€ĂŸige Ändern von Passwörtern. Genau diesem Zweck dient der „Ändere dein Passwort Tag“, der uns daran erinnert, wie wichtig es ist, unsere Online-IdentitĂ€t zu schĂŒtzen.

Warum ist das Ändern von Passwörtern wichtig? Die virtuelle Welt ist nicht immun gegenĂŒber Bedrohungen, und Passwörter sind die erste Verteidigungslinie gegen Cyberangriffe. Durch regelmĂ€ĂŸige PasswortĂ€nderungen minimieren wir das Risiko, Opfer von IdentitĂ€tsdiebstahl, Hacking oder anderen Cyberbedrohungen zu werden. Ein starkes Passwort ist wie ein digitales Schloss, das unsere persönlichen Informationen schĂŒtzt.

Tipps fĂŒr sichere Passwörter:

  1. LĂ€nge und KomplexitĂ€t: Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein und sowohl Groß- als auch Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
  2. Einzigartigkeit: Verwende fĂŒr verschiedene Plattformen und Konten unterschiedliche Passwörter, um das Risiko zu minimieren, dass bei einem Datenleck alle deine Konten gefĂ€hrdet sind.
  3. Multi-Faktor-Authentifizierung: Wo es möglich ist, sollte diese eingerichtet werden. Es ist eine weitere Schutzfunktion fĂŒr das jeweilige Konto. Zum Beispiel kann der Microsoft Authenticator genutzt werden. Es gibt eine iOS sowie fĂŒr Android.
  4. Passwort-Manager: Wenn du Schwierigkeiten hast, komplexe Passwörter zu erstellen und zu verwalten, erwĂ€ge die Verwendung eines Passwort-Managers. Diese Tools generieren starke Passwörter und speichern sie sicher. DafĂŒr kann die Software KeePass oder auch Bitwarden eingesetzt werden.

Der „Ändere-dein-Passwort-Tag“ ist eine Gelegenheit, die Bedeutung der Cybersicherheit zu betonen. Durch einfache Maßnahmen wie regelmĂ€ĂŸige PasswortĂ€nderungen können wir unsere digitale IdentitĂ€t schĂŒtzen

Android, Arbeitszimmer, Client, Fedora (Linux), Gedanken, Internet, iOS, IT-Nachrichten, Mac OS X, Telekommunikation, Ubuntu (Linux), Windows 10, Windows 11

Powershell: Mastodon-Trööt generieren

Posted on By Daniel Lensing Keine Kommentare zu Powershell: Mastodon-Trööt generieren

Die API von Mastodon lĂ€sst sich einfach per Powershell ansprechend. DarĂŒber können sehr einfach Nachrichten versandt werden. Anbei ein Beispiel-Skript:

##### Manual to Create Applikation / Anleitung zur Applikationserstellung #####
# EN: Generate mastodon application for API access
# DE: Mastodon-Anwendung fĂŒr API-Zugang generieren

# EN: Preferences - Development - New Application
# DE: Einstellungen - Entwicklung - Neue Anwendung

# EN: Set Application name - Deselect read & follow - Select write:statuses - Submit
# DE: SApplikationsmane setzen - read & follow abwÀhlen - write:statuses auswÀhlen - Speichern

# EN: Open the saved application and copy the API key. Paste this into the script.
# DE:  Die gespeicherte Applikation öffnen und den API-Key kopieren. Diesen in das Skript einfĂŒgen.
###############################################################################


### Nachrichten-Text
$message = 'Das ist ein Test-Trööt!'

#### Troot-Status
# Parameters: public - unlisted - private
$status ="public"


########################################
### Static entries / Statische EintrÀge:
########################################
$Hostname = 'domain.social'
$token = 'TokenID'

###################################
### Do not modify / Nicht verÀndern
###################################
$url = "https://$hostname/api/v1/statuses"

$headers = @{
    "Authorization" = "Bearer $($token)"
}
$body = @{
    status  = $message
    visibility = $status
}
Invoke-WebRequest -Uri $url -Method Post -Headers $headers -Body $body

Im Skript muss der Hostname sowie die TokenID ausgetauscht werden. Entsprechend kann der Test-Trööt versendet werden. Dadurch kann zum Beispiel eine Automatisierung generiert werden.

Mastodon, Powershell, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022

Die Bedeutung von Multifaktorauthentifizierung

Posted on By Daniel Lensing Keine Kommentare zu Die Bedeutung von Multifaktorauthentifizierung

In einer Welt, die zunehmend von digitalen Technologien geprĂ€gt ist, steht die Sicherheit unserer persönlichen Informationen an vorderster Stelle. Die stĂ€ndig wachsende Bedrohung durch CyberkriminalitĂ€t erfordert innovative Lösungen, um unsere digitalen IdentitĂ€ten zu schĂŒtzen. In diesem Zusammenhang spielt die Multifaktorauthentifizierung (MFA) eine entscheidende Rolle.

Die herkömmliche Methode der Authentifizierung, die auf Benutzername und Passwort basiert, ist anfĂ€llig fĂŒr verschiedene Arten von Angriffen. Phishing, Brute-Force-Angriffe und gestohlene Passwörter sind nur einige Beispiele fĂŒr die Gefahren, denen wir tĂ€glich ausgesetzt sind. Hier setzt die Multifaktorauthentifizierung an, indem sie eine zusĂ€tzliche Sicherheitsebene hinzufĂŒgt und die Wahrscheinlichkeit von unbefugtem Zugriff erheblich reduziert.

Das grundlegende Prinzip der MFA besteht darin, dass der Benutzer sich nicht nur mit seinem Passwort anmelden muss, sondern auch einen zusĂ€tzlichen Faktor vorweisen muss. Dieser zusĂ€tzliche Faktor kann etwas sein, das der Benutzer weiß (Wissen), wie ein PIN-Code, etwas, das der Benutzer hat (Besitz), wie ein Smartphone oder ein Sicherheits-Token, oder etwas, das der Benutzer ist (Biometrie), wie FingerabdrĂŒcke oder Gesichtserkennung.

Ein wichtiger Vorteil der Multifaktorauthentifizierung besteht darin, dass sie den menschlichen Faktor berĂŒcksichtigt. Selbst das stĂ€rkste Passwort kann durch NachlĂ€ssigkeit oder Unachtsamkeit gefĂ€hrdet werden. MFA minimiert dieses Risiko, da selbst bei Kenntnis des Passworts zusĂ€tzliche Authentifizierungsmethoden erforderlich sind, um auf ein Konto oder System zuzugreifen.

Viele Unternehmen und Organisationen bieten bereits MFA als Option an. Durch die Aktivierung der Multifaktorauthentifizierung tragen wir nicht nur zur eigenen Sicherheit bei, sondern auch zum Schutz unserer persönlichen Daten und der digitalen Infrastruktur im Allgemeinen.

Es ist wichtig zu verstehen, dass die Multifaktorauthentifizierung nicht nur fĂŒr Unternehmen relevant ist, sondern auch fĂŒr den persönlichen Gebrauch. Unsere Online-IdentitĂ€ten sind genauso wertvoll wie die Informationen von Unternehmen, und wir sollten dieselbe Sorgfalt walten lassen, um sie zu schĂŒtzen.

In Zeiten zunehmender digitaler Vernetzung und fortschreitender Technologien mĂŒssen wir proaktiv handeln, um unsere Sicherheit zu gewĂ€hrleisten. Die Multifaktorauthentifizierung ist ein einfaches und effektives Werkzeug, das uns dabei unterstĂŒtzt, einen weiteren Schritt in Richtung einer sichereren digitalen Zukunft zu gehen.

Amazon AWS, Arbeitszimmer, Client, Cloud, Internet, Leben Beruf und Gesundheit, Microsoft Azure, Office 365, Telekommunikation, Windows 10, Windows 11

Termine des Microsoft Patchdays 2024

Posted on By Daniel Lensing 2 Kommentare zu Termine des Microsoft Patchdays 2024
Weißer Schriftzug „UPDATE“ auf schwarzem Hintergrund
Bild by Markus Winkler – https://www.instagram.com/m23

Im Standard veröffentlicht der Hersteller Microsoft an jedem 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine fĂŒr das Jahr 2024:

  • 09. Januar
  • 13. Februar
  • 12. MĂ€rz
  • 09. April
  • 14. Mai
  • 11. Juni
  • 09. Juli
  • 13. August
  • 10. September
  • 08. Oktober
  • 12. November
  • 10. Dezember
Client, Exchange Server, Server, Windows 10, Windows 11, Windows Server, Windows Server 2016, Windows Server 2019, Windows Server 2022