Kategorie: Gruppenrichtlinien

  • FSLogix Update auf Version 25.04

    Gestern hat Microsoft ein Minor Update für die leicht verbuggte FSLogix Version 25.02 veröffentlicht. Hier ein kurzer Beitrag zum FSLogix Update auf die neue Version 25.04 inklusive Test, ob die Fehler auch wirklich korrigiert wurden. 🙂 Vorab zur Übersicht noch die „Fixed Issues“ sowie die „Known Issues„: Sobald der Download der neuen FSLogix Version abgeschlossen…

  • Roaming Profile zu FSLogix migrieren

    Für alle mit klassischen RUPs, die ihre Roaming Profile zu FSLogix migrieren wollen, und dabei keine Lust auf das (Weiterentwickeln des) Script zur FSLogix Profil Migration zu setzen, hier ein anderer Weg um die guten alten Roaming Profile in FSLogix Profile Disks zu verwandeln. Vorab / Wichtig: Daten oder Einstellungen in %LocalAppData%: Für alle die…

  • Windows LAPS – Abkündigung Legacy LAPS

    Windows Server 2025 bringt einige spannende Features für das neue Windows LAPS mit. Ebenfalls wird mit Windows 11 24H2 – was ebenfalls Basis für den Windows Server 2025 ist – das alte, legacy LAPS abgekündigt. Die Deprecation kündigt Microsoft auf der Übersichtsseite zur Windows Local Administrator Password Solution an (Windows LAPS overview | Microsoft Learn):…

  • AppLocker im DATEV Umfeld

    Kurz und schmerzlos: Hier gibt es ein Powershell Script, welches Applocker im DATEV Umfeld relativ restriktiv inkl. einer Reihe an AppLocker Bypass Mitigations vorbereitet. Vorweg evtl. ein wenig zum Lesen vom Hersteller zum Thema AppLocker: AppLocker (Windows) | Microsoft Learn Ansonsten findet sich hier das PowerShell Script samt dem Gruppenrichtlinien Export sowie der vorbereiteten AppLocker…

  • AppLocker Event Log vergrößern

    Wer AppLocker im Audit Mode oder später auch enforced betreibt, stellt schnell fest, dass sich der AppLocker Event Log rasant füllt bzw. überschreibt. Daher hier die Möglichkeiten die Größe des Event Logs per Script oder Gruppenrichtlinie zu vergrößern. Option 1a) Per PowerShell Script, welches auf den Clients als Aufgabe, StartUp Script oder zentral per bspw.…

  • GETPATHS.CMD und AppLocker am WTS

    Das „GETPATHS.CMD“ Script wird bei jeder Anmeldung am Terminalserver neu im %TEMP% Verzeichnis generiert und mit aktiviertem AppLocker direkt an der Ausführung gehindert. Wo kommt das Script „GETPATHS.CMD“ her und was macht es? Während des Anmeldevorgangs am WTS wird die Batchdatei „USERLOGON.CMD“ aus „%WinDir%\System32“ aufgerufen („HKEY_LOCAL_MACHINE\ Software \Microsoft \Windows NT \CurrentVersion \Winlogon \Appsetup“ (Set up…