Jans Cloud

Kategorie: Gruppenrichtlinien

  • Roaming Profile zu FSLogix migrieren

    Für alle mit klassischen RUPs, die ihre Roaming Profile zu FSLogix migrieren wollen, und dabei keine Lust auf das (Weiterentwickeln des) Script zur FSLogix Profil Migration zu setzen, hier ein anderer Weg um die guten alten Roaming Profile in FSLogix Profile Disks zu verwandeln. Vorab / Wichtig: Daten oder Einstellungen in %LocalAppData%: Für alle die…

  • Windows LAPS – Abkündigung Legacy LAPS

    Windows Server 2025 bringt einige spannende Features für das neue Windows LAPS mit. Ebenfalls wird mit Windows 11 24H2 – was ebenfalls Basis für den Windows Server 2025 ist – das alte, legacy LAPS abgekündigt. Die Deprecation kündigt Microsoft auf der Übersichtsseite zur Windows Local Administrator Password Solution an (Windows LAPS overview | Microsoft Learn):…

  • AppLocker im DATEV Umfeld

    Kurz und schmerzlos: Hier gibt es ein Powershell Script, welches Applocker im DATEV Umfeld relativ restriktiv inkl. einer Reihe an AppLocker Bypass Mitigations vorbereitet. Vorweg evtl. ein wenig zum Lesen vom Hersteller zum Thema AppLocker: AppLocker (Windows) | Microsoft Learn Ansonsten findet sich hier das PowerShell Script samt dem Gruppenrichtlinien Export sowie der vorbereiteten AppLocker…

  • AppLocker Event Log vergrößern

    Wer AppLocker im Audit Mode oder später auch enforced betreibt, stellt schnell fest, dass sich der AppLocker Event Log rasant füllt bzw. überschreibt. Daher hier die Möglichkeiten die Größe des Event Logs per Script oder Gruppenrichtlinie zu vergrößern. Option 1a) Per PowerShell Script, welches auf den Clients als Aufgabe, StartUp Script oder zentral per bspw.…

  • GETPATHS.CMD und AppLocker am WTS

    Das „GETPATHS.CMD“ Script wird bei jeder Anmeldung am Terminalserver neu im %TEMP% Verzeichnis generiert und mit aktiviertem AppLocker direkt an der Ausführung gehindert. Wo kommt das Script „GETPATHS.CMD“ her und was macht es? Während des Anmeldevorgangs am WTS wird die Batchdatei „USERLOGON.CMD“ aus „%WinDir%\System32“ aufgerufen („HKEY_LOCAL_MACHINE\ Software \Microsoft \Windows NT \CurrentVersion \Winlogon \Appsetup“ (Set up…

  • AppLocker unter Windows 10 / 11 Professional?

    Bei einem kleinen „Hoppala“ habe ich gestern festgestellt, dass die Professional SKUs von Windows 10 und Windows 11 anscheinend seit dem Oktober 2022 Patchday AppLocker Policies übernehmen und auch anwenden. UPDATE 28.02.2023: Microsoft hat am 22.02.2023 die KB Artikel (KB5024351 – Entfernen von Windows-Editionsprüfungen für AppLocker – Microsoft-Support / Requirements to use AppLocker (Windows) |…