DISM - Windows 7 SP1 mit IE 11 Image bereitstellen

Letzte Woche hat Microsoft die finale Version des Internet Explorer 11 veröffentlicht. Höchste Zeit unser angepasstes Windows Image zu aktualisieren.

Mit Hilfe des Deployment Image Servicing and Management - kurz DISM - kann man Windows Installationsimages anpassen. Mit diesen Images können Maschinen neu aufgesetzt werden, bzw. ein neues Betriebssystem ausgerollt werden. Durch ein angepasstes Image lässt sich hierbei viel Zeit sparen, da z.B. Updates oder zusätzliche Software dem Image hinzugefügt werden können und nicht mehr manuell installiert werden müssen.

Weiterlesen
Rollengruppenverwaltung im Exchange Control Panel

In Exchange 2010 gibt es die Möglichkeit die Web Applikation Exchange Control Panel (ECP) zu verwenden, um Exchange von nahezu überall verwalten zu können. Zu finden ist das ECP im Normalfall unter: https://Servername.Domainname.com/ecp

Um die Rollengruppen zu verwalten, öffnet man das ECP und navigiert dann zum Reiter <i>Rollen und Überwachung. 

Weiterlesen
Passwörter sicher speichern - die PowerShell, dein Freund und Helfer

Wer kennt das nicht: Man hätte gern ein PowerShell-Skript, das beim Login einige Anmeldungen automatisch durchführt. Das Skript selbst ist meist auch gar nicht das Problem. Man steht oft nur vor dem Problem, was mit den Passwörtern passiert.Diese als Klartext im Skript zu hinterlegen ist nicht gerade die schönste und sicherste Lösung. Jedes Mal nach dem Passwort gefragt werden ist allerdings auch nicht immer praktikabel.

Weiterlesen
Active Directory Based Activation

Mit der Einführung von Windows 8 und Windows Server 2012 hat Microsoft eine neue Methode zum Aktivieren von Produktlizenzen bereitgestellt.Bisher konnten Produkte über KMS (Key Management Service) oder MAK (Multiple Activation Key) aktiviert werden. Beide Methoden haben ihre Vor- und Nachteile und eignen sich deshalb für verschiedene Anwendungsbereiche. Das neue Tool zum Aktivieren nennt sich Active Directory Based Activation (ADBA) und aktiviert Produkte, die mit der Domäne verbunden sind. In diesem Beitrag wird beschrieben, wie die neue Aktivierungsmethode eingerichtet wird und welche Vor- und Nachteile diese Methode mit sich bringt.

Weiterlesen
AD-Attribute in Umgebungsvariablen - the vbs way

Viele Programme, die in einer Active-Directory Umgebung verwendet werden, funktionieren nur dann gut, wenn sie mit Daten aus dem AD arbeiten können. Der Zugriff von diversen Dritthersteller-Programmen ist aber immer mit Vorsicht zu genießen. Um solche Diskussionen gar nicht erst anzufachen, bieten einige Programme die Möglichkeit über die Windows eigenen Umgebungsvariablen auf Daten zuzugreifen. Nun stellt sich nur eine Frage:Wie bekomme ich die Daten vom AD in die lokalen Umgebungsvariablen?

Weiterlesen
Du kommst hier nicht rein: Die Exchange ABQ-List

Seit längerem gibt es in Exchange die Möglichkeit den Geräten den Zugriff auf ActiveSync zu verbieten. Dies geschieht über sogenannte ActiveSync Device Access Policies. Wird nun einem Gerät der Zugriff verweigert, musste man meist die Regel Punkt für Punkt durchgehen um herauszufinden warum das Gerät abgewiesen wird und diesen Punkt dann ändern. Mit Exchange 2010 ist dies nun anders.Hier wurde die sogenannte ABQ-Liste eingeführt. ABQ steht hier für Allow/Block/Quarantine. Hierdurch kann man nun einzelne Geräte in eine separate Liste aufnehmen. Allen Geräten auf dieser Liste ist der Zugriff auf ActiveSync dann erlaubt, auch wenn sie die ActiveSync Device Access Policies nicht erfüllen.

Weiterlesen
Installation und Konfiguration von RemoteFX unter Hyper-V mit Windows Server 2012

Wenn die unter [1] beschriebenenen Voraussetzungen erfüllt sind, kann nun mit der Installation von Windows Server 2012 begonnen werden. Zu Beachten: Hyper-V wird nur auf der Standard – Edition und auf der Datacenter – Edition von Windows Server 2012 unterstützt. Um auch wirklich alle Features nutzen zu können, sollten die aktuellen Treiber der GPU und Windows Updates installiert werden.

Weiterlesen
Group Policy Caching in Windows 8.1 and Windows 2012 R2

Mit Windows 8.1 und Windows 2012 R2 hat Microsoft sowohl alte Funktionalitäten in den Gruppenrichtlinien aktualisiert und auch eine komplett neue Zusatzfunktion eingeführt: Group Policy Caching. Unter [1] finden Sie eine aktuelle Übersicht der Neuheiten. Obwohl Windows 8 schon extrem schnell startet, gibt es nun die Möglichkeit durch das Group Policy Caching den Startvorgang nochmals zu beschleunigen. Um zu verstehen, wie viel Zeit dieses Feature uns einsparen kann, sollte man folgendes in Betracht ziehen: Jede Gruppenrichtlinie, welche vom Domain Controller bezogen werden muss, benötigt fünf LDAP Anfragen. Diese müssen natürlich hintereinander passieren. Wenn man nun eine GPO über einen 200ms Latenz WAN link herunterladen möchte, würde dies ca. eine Sekunde dauern. Wenn man nun davon ausgeht, dass in einer Organisation 300 GPO’s geladen werden müssen, würde dies 300 Sekunden und somit 5 Minuten(!) dauern, um sich einzuloggen.

Weiterlesen
RDP Technologie - RemoteFX

RemoteFX ist eine Optimierungstechnologie im Microsoft RDP (Remote Display Protocol), die bei einem Zugriff auf ein entferntes Gerät die Bildschirmdarstellung verbessert. RemoteFX bezieht sich nicht nur auf 3D – Anwendungen, sondern ermöglicht auch das Nutzen von Windows Aero, Silverlight- und Flash – Animationen, sowie das Ansehen von Full-Motion-Videos. Ebenso ist es durch die Technologie möglich, eine Vielzahl von USB-Geräten über das Netzwerk zu nutzen. RemoteFX gibt es seit Windows Server 2008 R2 SP1 und war ursprünglich für LANs ausgelegt. Erst mit Windows Server 2012 sind RemoteFX – Sessions über WANs nutzbar.

Weiterlesen
Client kann nicht per Remote auf WindowsServer2012 zugreifen, wenn der Benutzer das Passwort ändern muss.

Die Fehlermeldung "You must change your password before logging on the first time. Please change the password or contact your network administrator or technical support for assistance." kann auftretten, wenn ein Client versucht sich per RemoteDesktopConnection mit einem WindowsServer2012 zu verbinden und zudem die Option gesetzt ist, dass der Benutzer sein Passwort beim Login ändern muss (Beispielsweise nach einem Passwort reset).

Weiterlesen