Voraussetzung: Zum Einstieg -> https://learn.microsoft.com/de-de/entra/identity/devices/hybrid-join-plan 1.) Ganz wichtig! Es muss für die Domäne, bei der sich die Intune Devices registrieren, der CNAME-Eintrag für „enterpriseregistration“ UND „enterpriseenrollment“ vorhanden sein. Ansonsten bekommt man man beim ausführen des „Scheduled Tasks“, wie er unter Punkt 3 zu finden ist, eine Fehlermeldung und das Endgerät registriert sich nicht in Intune. […]
Kategorie: WIN11
Naja, nach 10 kommt eben 11
Powershell Code signieren
toddeIch bin ein typischer Quereinsteiger, sowie IT Allrounder und habe mein Wissen hauptsächlich aus den vielen kostenlosen Artikeln und Howtos aus dem Internet gezogen. Mit meiner Webseite möchte ich meinen Teil dazu beitragen, dass möglichst viel Wissen weitergeben wird. Meine Artikel/Howtos sind bewusst auf Deutsch gehalten, um den Mitmenschen, die mit Englisch nicht so gut […]
WMI: Einem AD User Zugriff auf WMI gestatten
Für mein neues Assetmanagement Tool benötige ich einen User, der von diesem Tool genutzt wird, um via WMI Abfragen auf den Clients durchzuführen. Aus Sicherheitsgründen wird dafür ein Service Account im AD angelegt. Dieser bekommt dann die WMI Rechte „Remote Access“ und „ReadSecurity“. Lt. Hersteller des Tools soll dies ausreichen. Da ich mich noch am […]
Hotfix eines entfernten Rechners abfragen
Hin und wieder kommt es vor, dass man den das Vorhandenseins eines Hotfixes in Erfahrung bringen möchte. Dazu eignet sich die Powershell hervorragend. Mit folgendem Schnipsel könnt ihr auf einem Remoterechner die Abfrage starten: „PCXXX“ tauscht ihr mit dem entsprechenden Namen aus. „KBXXXX“ ebenfalls. Nachdem der Befehl abgeschickt wurde erhaltet ihr die Aufforderung zur Eingabe […]
CMD/Powershell sperren und auch gleich wieder umgehen
In Unternehmen sind für die „normalen“ User CMD und Powershell für gewöhnlich gesperrt. Dies geschieht i.d.R via GPO mittels folgender Einträge. „Dont’t run specific Windows applications“ beinhaltet dann die Sperre für die Powershell wie folgend zu sehen. Jetz wäre Windows nicht Windows, wenn sich diese Sperre nicht umgehen ließe. Zu diesem Zweck erstellt man einfach […]
Windows Clients absichern via Security Compliance Toolkit (SCT)
Installiert man Windows, ob 10 oder 11, sind viele Funktionen und Einstellungen aktiv, die dem User zwar die Arbeit erleichtern, aber auch gewissen Risiken in Bezug auf Sicherheit und Integrität des Systems mit sich bringen. Im privaten Umfeld mag dies nicht weiter problematisch sein, jedoch gelten im Unternehmensumfeld andere Prämissen. Dort es ist es um […]