Einträge in Allgemein

Bitlocker unter Windows 8 und Windows Server 2012

Wie vielen schon von Windows 7 und Windows 2008R2 bekannt sein dürfte, ermöglicht Bitlocker die Verschlüsselung von Festplatten. Dadurch werden das Betriebssystem und die Benutzerdaten auch bei Verlust oder Diebstahl vor Manipulationen und nicht autorisierten Zugriffen geschützt. Jedoch ist die Wiederherstellung gelöschter Daten, welche verschlüsselt waren, viel schwieriger im Vergleich zu nichtverschlüsselten Daten.Zusammenwirkend mit einem Trusted Platform Module (TPM) kann Bitlocker sogar einen physischen Angriff auf Festplatten verhindern, wie z.B. den Einbau der betroffenen Festplatten in ein neues Hardwaresystem. Durch die erweiterten Sicherheitsressourcen des TPM-Chips, kann Bitlocker die Bootkomponenten des Computers erfassen und ermöglicht dadurch nur dem Originalcomputer den Zugriff.

AllgemeinESCde Windows Server Team9. Mai 2013Bitlocker Windows 8 Windows 2012

PowerShell und der Secure String

Wenn man, wie in meinen letzen Blogeinträgen gezeigt, Benutzer im AD per PowerShell anlegen möchte, ist es durchaus sinnvoll bei jedem Benutzer ein zufälliges Passwort zu vergeben. Die PowerShell verwendet für Passwörter den sogenannten Secure String. Um das Erzeugen eines zufälligen SecureString mit fester länge soll es im Folgenden gehen.

AllgemeinESCde Windows Server Team8. April 2013PowerShell, PS, secure, Secure String, security, String

Benutzerverwaltung per Powershell - mit GUI

In meinem letzten Blogeintrag habe ich erklärt, wie die verschiedenen Befehle aussehen, die eine Benutzerverwaltung im AD und Exchange ermöglichen. Hier zeige ich nun, wie man sich nur mit PowerShell Befehlen eine kleine Oberfläche (GUI) baut, um das Handling weiter zu verbessern.

AllgemeinESCde Windows Server Team5. April 2013Active Directory, AD, Form, GroupBox, Microsoft Exchange Server, PowerShell, RadioButton, System-Drawing, System-Windows-Forms, TextBox, UI, User Interface, Windows Forms

Windows 8 - Windows To Go einrichten

Mit dem Feature „Windows To Go“ kann Ihr Windows 8-System auf einem USB-Stick oder einer externen Festplatte installiert werden. Das Windows 8-System auf dem USB-Stick/externe Festplatte stellt ein vollwertiges Windows 8-System dar und kann auf anderen Windows 7 oder Windows 8 PC’s gebootet werden. Auch das Installieren von Anwendungen und das Speichern von Daten sowie die Anbindung an das Netzwerk oder an Domänen funktioniert problemlos.

AllgemeinESCde Windows Server Team14. März 2013Windows 8

Erklärung des Windows 8 Startvorgangs

Microsoft hat mit der Einführung von Windows 8 die Startzeiten deutlich verkürzt.So können unter bestimmten Systemvoraussetzungen Startzeiten von unter 10 Sekunden problemlos erreicht werden. In diesem Artikel wird beschrieben, wie der neue Startvorgang unter Windows 8 funktioniert und welche Vor-und Nachteile er mit sich bringt.

AllgemeinESCde Windows Server Team21. Februar 2013Startvorgang, Windows 8

Nutzung von Windows XP-Programmen unter Windows 8

Windows 8 ist auf dem Vormarsch und wird zusammen mit Windows Server 2012 oder auch älteren Microsoft Server Lösungen in immer mehr Einrichtungen und Unternehmen getestet oder auch schon verwendet. Oftmals werden jedoch immer noch Programme benutzt, welche nur unter Windows XP funktionieren. Hierfür hat Microsoft unter Windows 7 Virtual PC und den Windows XP-Mode eingeführt, mit welchen man problemlos Windows XP Programme unter Windows 7 benutzen kann.

AllgemeinESCde Windows Server Team1. Februar 2013Virtualisierung, Windows 8, Windows XP, Windows XP Mode

Was ist BranchCache und wie wird es konfiguriert ?

Seit Windows Server 2008 R2 und Windows 7 gibt es das Feature „BranchCache“ schon. Besonders für Institutionen, die ein „Wide Area Network“ (WAN = Rechnernetz, das sich über einen größeren geographischen Bereich erstreckt) verwenden, ist dieses Feature sehr interessant. Dies trifft zu wenn das Netzwerk aus einer Hauptstelle und aus einer oder mehreren Zweigstellen besteht.<

AllgemeinESCde Windows Server Team17. Dezember 2012BranchCache, Konfiguration, Windows 7, Windows Server 2008 R2

Eigene AD-Attribute Teil 2 - enable ADVANCED-FIND

Vor einiger Zeit habe ich in den Artikeln Attribute im AD verstecken und eigene Attribute erstellen [1] und AD-Attribute verstecken Teil 2 - Leserechte für Confidential Attributes [2] erklärt, wie eigene Attribute im AD erstellt, versteckt und bestimmten Benutzern wieder Leserechte gegeben werden können.Manchmal besteht allerdings der Wunsch, dass ein eigenes Attribut nicht vesteckt ist und mit der erweiterten Suche in ADUC gefunden werden kann.

Active Directory, AllgemeinESCde Windows Server Team15. Mai 2012Active Directory, AD Attribut, AdsiEdit, Advanced Find, versteckte Attribute

AD-Attribute verstecken Teil 2 - Leserechte für Confidential Attributes

In einem vorangegangen Artikel Attribute im AD verstecken und eigene Attribute erstellen habe ich bereits erklärt, wie Attribute im AD durch die Markierung confidential versteckt werden können. Dadurch haben nur noch Administratoren Leserechte auf das Attribut.Nun gibt es manchmal die Situation, bei der man ausgewählten Benutzern bzw. Gruppen das Lesen erlauben möchte, ohne Sie gleich zu Administratoren zu machen.

Active Directory, AllgemeinESCde Windows Server Team22. Dezember 2011Active Directory, AD, AD Attribut, LDAP, ldp, versteckte Attribute

Mandatory Profiles oder "Ein Profil für alle"

Ein eigenes Hintergrundbild mit über 5MB oder viele Dateien im Downloads-Ordner……und das alles bei 1000 Usern, die vielleicht sogar das Profil nie wieder benutzen. Da geht der Speicherplatz auf Client bzw. Serverseite schon mal zur Neige.

Deshalb zeige ich hier, wie man ein Profil für viele Benutzer erstellt, dass nicht verändert werden kann: Ein sogenanntes Mandatory Profile.

Active Directory, AllgemeinESCde Windows Server Team30. September 2011Active Directory, mandatory Profile, NTUser-dat, User

ESCde Blog - Wissen rund um die IT