blog.andreas-schreiner.de Wissen ist Macht. Nichts wissen macht nichts.
Auf iOS Geräten ab iOS 10 verwendet XenMobile ein eigenes VPN für SecureHub für den sicheren lokalen Datenaustausch zwischen SecureHub und den MDX Apps. SecureHub VPN ist unabhängig von den MDX Micro-VPN Mechanismen und...
Vorbereitung Ich möchte im folgenden Beitrag einen IIS 10 Web Server auf einer Windows Server 2016 Server Core Installation bereitstellen und administrieren. Die darauf gehostete Webseite benötigt PHP 7, welches ich ebenfalls mit installiere....
Privileged Access Management (PAM) ist ein optionales AD Feature in Windows Server 2016 oder höher, um die Mitglieder eine privilegierten Gruppe zeitlich beschränken zu können und dadurch das Risiko eines PAM ist die Vorstufe...
Ab Windows Server 2008 ist es möglich über die Fine-Grained Password Policies einzelnen Benutzern oder Gruppen eine eigene Passwort Richtlinie zuzuweisen um z.B. die Passwort Einstellungen von Administratoren restriktiver zu gestalten. Fine-Grained Password Policy...
Bei der Installation von Azure AD Connect wird zum Schutz vor unbeabsichtiger Masssenlöschung standardmäßig ein Limit von 500 Löschungen gesetzt. Dieser Standardwert kann bei Bedarf auf dem Azure AD Connect Server geändert oder komplett...
Innerhalb einer AD Domain ist die Konfiguration von WinRM / PS-Remoting recht einfach einrichten (z.B. durch Group Policies). Schwieriger gestaltet sich dieses Unterfangen in einer Workgroup oder wenn man einen Standalone-Server von einem Domain-joined...
So, nachdem ich Ende 2017 die Aufgabe hatte, meinen Arbeitgeber bei den Apple Deployment Programmen (VPP/DEP) zu registrieren, habe ich mal alle möglichen Stolperfallen dokumentiert, auf die ich gestpßen bin und die man somit...
Standardmäßig sind Synced Accounts nach der Erstsynchronisation unlizenziert; lediglich die Anmeldung am Microsoft Online Portal ist möglich. Um dies zu Automatisieren, gibt es mehrere Möglichkeiten: Gruppen-basiert per Script Ich widme mich der Script Methode,...
ShareFile bietet wie eigentlich alle Cloud Anbieter einen lokalen Windows Client zum Sync der Daten. ShareFile hat jedoch den Charme, die Nutzung dieses Clients auf Managed Devices (also z.B. Domain Devices) zu beschränken. Dies...
Azure Subscription Management Zertifikate ermöglichen Authentifizierungen mit dem Classic Deployment Model. Viele Programme und Tools (z.B. Remote Desktop Manager, Visual Studio, Azure SDK, etc.) nutzen diese Zertifikate um Konfigurationen und Bereitstellungen von Azure Diensten...