Kategorie: Active Directory

  • GETPATHS.CMD und AppLocker am WTS

    Das „GETPATHS.CMD“ Script wird bei jeder Anmeldung am Terminalserver neu im %TEMP% Verzeichnis generiert und mit aktiviertem AppLocker direkt an der Ausführung gehindert. Wo kommt das Script „GETPATHS.CMD“ her und was macht es? Während des Anmeldevorgangs am WTS wird die Batchdatei „USERLOGON.CMD“ aus „%WinDir%\System32“ aufgerufen („HKEY_LOCAL_MACHINE\ Software \Microsoft \Windows NT \CurrentVersion \Winlogon \Appsetup“ (Set up…

  • AppLocker unter Windows 10 / 11 Professional?

    Bei einem kleinen „Hoppala“ habe ich gestern festgestellt, dass die Professional SKUs von Windows 10 und Windows 11 anscheinend seit dem Oktober 2022 Patchday AppLocker Policies übernehmen und auch anwenden. UPDATE 28.02.2023: Microsoft hat am 22.02.2023 die KB Artikel (KB5024351 – Entfernen von Windows-Editionsprüfungen für AppLocker – Microsoft-Support / Requirements to use AppLocker (Windows) |…

  • Remotedesktop Multimedia Redirection auf Windows Server 2022

    Vor gut zwei Jahren habe ich hier (Teams Optimierung für Terminalserver – Jans Cloud) erläutert, wie die für den Azure Virtual Desktop vorgesehene Teams Media Optimization auf Remote Desktop Sessions Hosts mit dem Betriebssystem Windows Server 2019 oder auch Windows Server 2022 funktioniert. Da es für den Azure Virtual Desktop bereits seit längerem eine Preview…

  • Verwaiste Kontakte im Azure Active Directory

    Heute begrüßten mich nach der Einrichtung von Azure AD Connect zur Verzeichnissynchronisation bei vier Benutzern Fehler. Schuld hatten verwaiste Kontakte im Azure AD. Auf den ersten Blick bemängelte das Microsoft 365 Admin Center im Bereich „Einstellungen“ -> „Fehler bei der Verzeichnissynchronisierung“ (Microsoft 365 admin center (office.com)) für die vier Benutzer jeweils einen doppelten User Principal…

  • Gruppenmitgliedschaften ohne Neuanmeldung oder Neustart aktualisieren

    Da ich persönlich „klist“ immer aus meinem Kopf verdränge hier eine kleine Gedankenstütze zur Aktualisierung der Gruppenmitgliedschaften ohne Reboot / Logoff (auf „Umwegen“). Für einen User Account ist das relativ unspektakulär: Möchte man das Ganze für ein Dienstkonto oder den lokalen Computer / SYSTEM durchführen, so sollte man sich mittels die passende Anmelde ID suchen…

  • Nutzungsspeicherort (Usage Location) mit Azure AD Connect synchronisieren

    Erneut ein kurzes, knappes PowerShell Code Snippet welchen den Nutzungsspeicherort (die Usage Location (msExchUsageLocation)) aus dem On-Premise Active Directory per Azure AD Connect ins Azure AD synchronisiert. Vorab: Das lokale Active Directory muss mittels Exchange Setup um die Exchange Active Directory Attribute erweitert werden, da ansonsten „msExchUsageLocation„, welches die Usage Location im AAD darstellt, fehlt!…