Windows

VMware OSOT – Windows 10 Updates wieder aktivieren

Wir haben in der Firma die meisten Arbeitsplatzrechner unter Windows 10 mittels Vmware Horizon virtualisiert. Die jeweiligen Master-Vorlagen bereite ich final mit dem VMware OS Optimization Tool für das Klonen vor. Dabei lassen ich unter anderem die Windows Updates deaktivieren, diese erledigt das VMware OS Optimization Tool allerdings so gründlich, dass ich sie leider selbst …

VMware OSOT – Windows 10 Updates wieder aktivieren Weiterlesen »

Eigene CA betreiben – Schritt 3 (Root-Zertifikat per GPO auf den Clients installieren)

Im Teil 2 habe ich beschrieben wie man das erstellte Root-Zertifikat manuell auf den Clients installiert. Während das bei ein paar Clients sicherlich noch gut machbar ist, ist dieser Weg bei einigen hundert oder tausenden Clients natürlich viel zu zeitaufwändig. Wir haben in unserer Firma eine Active Directory-Infrastruktur und nutzen eine entsprechende GPO (Gruppenrichtlinie) um …

Eigene CA betreiben – Schritt 3 (Root-Zertifikat per GPO auf den Clients installieren) Weiterlesen »

Eigene CA betreiben – Schritt 2 (Root-Zertifikat auf den Clients installieren)

Im ersten Teil habe ich mir ein Root-Zertifikat erstellt, welches ich dazu nutzen möchte selbst erstellte Zertifikate für interne Webserver zu beglaubigen. Damit dieses funktioniert, muss ich aber zunächst einmal den Clients beibringen, dass sie unserem Root-Zertifikat – und damit auch allen damit beglaubigten Zertifikaten – vertrauen. Je nach verwendetem Betriebssystem ist der Vorgang mehr …

Eigene CA betreiben – Schritt 2 (Root-Zertifikat auf den Clients installieren) Weiterlesen »

Eigene CA betreiben – Schritt 1 (eigene CA erstellen)

Wir betreiben hier verschiedene Webserver, die nur internen Zwecken dienen, aber die Daten dennoch verschlüsselt ausliefern. Nun ist es ziemlich nervig bei jedem Aufruf diese „Diese Seite ist nicht sicher“-Warnung wegklicken zu müssen. Außerdem besteht die Gefahr, dass die User sich daran gewöhnen, dass diese Warnmeldung kommt und die auch dann missachten, wenn echt mal …

Eigene CA betreiben – Schritt 1 (eigene CA erstellen) Weiterlesen »

Windows administrative Freigabe sperren

Windows hat als Standard eine administrative Freigabe auf das Laufwerk C eingeschaltet. Die Freigabe ist zwar versteckt, aber unter \\RECHNERNAME\C$ ist der Zugriff für alle lokalen Administratoren möglich. Der Sinn dieser administrativen Freigabe erschließt sich mir absolut nicht. Wenn ICH möchte, dass etwas freigegeben wird, dann gebe ICH das frei und zwar mit den Berechtigungen, …

Windows administrative Freigabe sperren Weiterlesen »

Windows Update in der Endlosschleife

Wir klonen unsere virtuellen Windows 7-Desktops von einem Master. Damit stellen wir sicher, dass alle Desktops die gleichen Release-Stände und Softwareausstattungen haben. Manchmal kommt es bei der Aktualisierung des Masters vor, dass die Windows-Updates in einer Endlosschleife hängen. Dies äußert sich dadurch, dass der Rechner einen Neustart möchte, um die Updates installieren zu können. Nach …

Windows Update in der Endlosschleife Weiterlesen »