Kategorie: Gruppenrichtlinien

Windows Cipher Suites konfigurieren

Posted on

Hallo Freunde der Sonne, in diesem Beitrag geht es um eine wichtige aber nicht ganz ungefährliche Konfiguration – das festlegen der erlaubten Verschlüsselungs-Algorithmen in der Windows-API, welche dann vom Betriebssystem und allen installierten Produkten verwendet werden. Windows Cipher Suites konfigurieren Quellen Cipher Suites über die Windows Versionen – https://learn.microsoft.com/de-de/windows/win32/secauthn/cipher-suites-in-schannel Cipher Suites in Windows Server 2022 Weiterlesen …

Fehler bei Anmeldung – RemoteGateway

Posted on

Hallo Freunde der Sonne, immer häufiger treten Login-Probleme beim RDP-Verbindungen von Privat-Rechnern über das RemoteGateway auf. Hier eine schnell gemachte Einstellung die bei uns Erfolg brachte. Fehler bei Anmeldung – RemoteGateway Anleitung: Lokale Richtlinien Bitte zuerst über „gpedit.msc“ die lokale Sicherheitsrichtlinie öffnen – für Domänen kann natürlich über die „gpmc.msc“ eine eigene Richtlinie hierfür angelegt Weiterlesen …

Gruppenrichtlinien: WMI-Filter

Posted on

Hallo Freunde der Sonne, hier ein kurzer Beitrag zu bereits bei Kunden eingesetzen WMI-Filtern. Gruppenrichtlinien: WMI-Filter Betriebssystem-Version: Syntax: Überprüfe ob der OS-Name folgende Zahl beinhaltet. SELECT * FROM Win32_OperatingSystem WHERE Caption LIKE ‚%2012%‘ Notiz: Das Query ist so gewählt, dass es alle Versionen (Standard, Enterprise, Datacenter) einer Betriebsystemgruppe erkennt und (R)-Zeichen ignoriert. Das Prozentzeichen lässt Weiterlesen …

Tool: WMI-Explorer

Posted on

Hallo Freunde der Sonne, hier ein nettes sehr kleines Tool mit dem man verlässlich die WMI-Datenbank durchsuchen kann. (für alle die gerne WMI-Filter in Gruppenrichtlinien verwenden) Tool: WMI-Explorer Quelle: https://wmie.codeplex.com/ Download in KB: WMIExplorer_2.0.0.0 Hilfe für SQL-Querys: http://www.w3schools.com/sql/sql_like.asp Abbildung 1: Query im WMI Explorer (inkl. WMI Filter für Gruppenrichtlinien)

GPO: Single-Sign-On Domänen-Intern (RDP)

Posted on

Hallo Freunde der Sonne, ein vielleicht nicht unpraktischer Beistrag zum Thema SSO (Single-Sign-On). Wie erlaube die automatische Authentifizierung für RemoteApp’s war die Grundfrage zu dieser Lösung. GPO: Single-Sign-On Domänen-Intern (RDP) Die Lösung selbst ist eigentlich ziehmlich einfach: Die Delegierung der Anmeldeinformationen per Gruppenrichtlinie steuern/freigeben. Der Schritt zum Glück geht wie folgt: Neue Gruppenrichtlinie anlegen Computer/Richtlinien/Administrative Weiterlesen …

Gruppenrichtlinie: Externer NTP-Server

Posted on

Hallo Freunde der Sonne, in diesem Artikel wird kurz aufgezeigt, wie man alle Rechner im Windows-Netzwerk einen NTP-Server der nicht der interne DC ist zuweist. Gruppenrichtlinie: Externer NTP-Server Quellen: http://support.ntp.org/bin/view/Support/WindowsTimeService https://technet.microsoft.com/de-DE/library/cc773263.aspx#w2k3tr_times_tools_vwtt Anleitung: Bitte zuerst die GPMC.msc (einfach unter Ausführen) aufrufen und eine neue Computer-Richtlinie erstellen. („C_“ als Präfix) Diese Richtlinie bearbeiten und zu folgendem Schlüssel Weiterlesen …

GPO: Benutzer zu lokalen Administratoren hinzufügen

Posted on

Hallo Freunde der Sonne, in diesem Beitrag geht es um eine einfach Sache – das automatisch hinzufügen von AD-Benutzern/Gruppen zu lokalen Windows-Gruppen per Richtlinie. Wollen so manche komische Kunden um selbst auf Ihren Rechnern installieren zu können… GPO: Benutzer zu lokalen Administratoren hinzufügen Voraussetzung: Zugriff auf die „Active-Directory Benutzer und Gruppen-Verwaltung“, GPMC Neue Gruppe für Weiterlesen …

GPO: Programm- und Dateizugriffe Intranet

Posted on

Hallo Freunde der Sonne, hiermit rolle ich Mal ein altes Problem auf – der Netzwerkzugriff auf Dateien und Programme der schon vor der UAC per Meldung bemängelt wird. GPO: Programm- und Dateizugriffe Intranet Die Fehlermeldung, siehe Abbildung1: Und nun noch einmal die Behandlung des Problems: neue Gruppenrichtlinie erstellen Internet Explorer: Anpassung der Intranetzone (Ausführung Dateien Weiterlesen …

Gruppenrichtlinien: UNC-Sicherheitseinstellungen

Posted on

Hallo Freunde der Sonne, jeder kennt das Problem – da bricht einer ins Netzwerk ein, gibt sich die IP des Domain-Controllers und verteilt wahrlos eigene Batch-Dateien aus einer nachgebauten Netlogon-Freigabe. Hier die von Microsoft beschriebene abhilfe, nach Hinweis von heise.de… Gruppenrichtlinien: UNC-Sicherheitseinstellungen Quellen: Hinweis auf Sicherheitslücke: http://www.heise.de/newsticker/meldung/Sicherheitsluecke-in-Gruppenrichtlinien-Mit-dem-Patchen-allein-ist-es-nicht-getan-2550209.html Behebung: https://support.microsoft.com/kb/3000483 Kurze Zusammenfassung: Legen Sie eine neue, Weiterlesen …