Kategorie: Blogs
Windows 11 – Disable Microsoft Copilot and AI Features
Windows 11 is evolving from a classic desktop operating system into a platform with integrated AI features. The goal is not “gimmicks”, but practical assistance in everyday work: content should be found faster, texts should be created more quickly, media should be edited more easily, and typical tasks should be performed directly in context without…
Windows 11 – Microsoft Copilot und KI-Funktionen deaktivieren
Windows 11 entwickelt sich von einem klassischen Desktop-Betriebssystem zu einer Plattform mit integrierten KI-Funktionen. Das Ziel ist nicht die „Spielerei“, sondern die konkrete Arbeitserleichterung: Inhalte sollen schneller gefunden, Texte schneller erstellt, Medien einfacher bearbeitet und typische Handgriffe direkt im Kontext ausgeführt werden können – ohne dass ständig zwischen Apps gewechselt werden muss. Im Mittelpunkt steht…
AGDLP Explained: The Foundation of Role-Based Access Control in Active Directory
This basic article on the AGDLP principle and the fundamentals of role and permission concepts is aimed not only at newcomers to these topics, but also at experienced IT system administrators who do not work with the design of Active Directory environments on a daily basis. It also forms the foundation for articles that help…
Microsoft Active Directory Core Functions: Security, GPOs and Account Management
In the continuation of our article series on the many facets of Microsoft Active Directory, we are focusing today on the core functions that this complex network of services provides. In the second part of the series, we take a deeper look at essential services and functions of Active Directory that make a decisive contribution…
What is Microsoft Active Directory? Structure, Components and Basics
Microsoft Active Directory (AD) has developed over the years into an indispensable part of enterprise networks. It is not just a simple directory service system, but a comprehensive platform for user and resource management that is essential for most organizations today. But what exactly is Active Directory, and why is it so important? What is…
Migrate a Domain Controller the Right Way
Migrating a domain controller is more than just replacing a server in many environments. As soon as the name and IP address of the existing DC have to be reused, DNS, NTP, LDAP, replication and often third-party applications are tied to it as well. If you proceed without a plan, you risk orphaned DNS entries,…
Windows – Control Communication with Cloud Services in Accordance with German IT Baseline Protection
This article explains the configuration of Windows operating systems by using Group Policy. The goal is to specifically reduce or block communication with Microsoft cloud services. The focus is on security-critical and isolated environments, for example dark sites, and is aligned with the requirements of the German IT Baseline Protection framework published by the German…
Domänencontroller migrieren, aber richtig
Einen Domänencontroller zu migrieren ist in vielen Umgebungen mehr als nur ein Servertausch. Spätestens wenn Name und IP-Adresse des bisherigen DC weiterverwendet werden sollen, hängen DNS, NTP, LDAP, Replikation und oft auch Drittanwendungen mit daran. Wer hier ohne Plan vorgeht, riskiert verwaiste DNS-Einträge, fehlerhafte Replikation oder Probleme bei der Authentifizierung. Der einfachste Weg ist, einen…
Windows – Kommunikation mit Clouddiensten gemäß IT-Grundschutz steuern
Dieser Artikel erläutert die Konfiguration von Windows-Betriebssystemen über Gruppenrichtlinien. Das Ziel besteht darin, die Kommunikation mit Microsoft-Clouddiensten gezielt zu reduzieren oder zu unterbinden. Der Schwerpunkt liegt auf sicherheitskritischen und abgeschotteten Umgebungen (z. B. Dark Sites) und orientiert sich an den Anforderungen des IT-Grundschutzes des BSI. Dies betrifft insbesondere die Windows-Clientsysteme SYS.2.2.3.A1 und SYS.2.1.A42. Leider gibt…
Secure times in the data centre – NTP for the paranoid
The correct time is a more critical issue in IT than many people think. Companies often have a central time server from which all components obtain the time. But why is it important that all clocks show the same time? Why are NTP pools critical? They are fine for home use, but there are a…
Sichere Zeiten im Rechenzentrum – NTP für Paranoide
Die richtige Zeit, beziehungsweise NTP, ist in der IT ein kritischeres Thema, als viele meinen. In Unternehmen gibt es in der Regel einen zentralen Zeitserver, von dem alle Komponenten die Uhrzeit beziehen. Doch warum ist es wichtig, dass alle Uhren dieselbe Zeit anzeigen? Warum sind die NTP-Pools kritisch? Für den Heimgebrauch sind sie in Ordnung,…
News on the topic of disabling NTLM
Almost two years ago, I wrote the article ‘LM, NTLM and NTLMv2: What needs to be considered before switching off?’. Since then, there have been some changes to my scripts and to the topic of ‘switching off NTLM’. News from Microsoft Microsoft announced new auditing features in KB article 5064479€ dated 11 July 2025. For…
Neues zum Thema Abschalten von NTLM
Vor fast zwei Jahren habe ich den Artikel „LM, NTLM und NTLMv2: Was muss vor dem Abschalten beachtet werden?“ verfasst. Seitdem haben sich einige Änderungen bei meinen Skripten sowie beim Thema „Abschaltung von NTLM“ ergeben. Neues von Microsoft Microsoft hat im KB Artikel 5064479 vom 11.07.2025 Neuerungen bei der Auditierung bekannt gegeben. Für Windows 11…
WSUS-Fehleranalyse und Health Checks: Praxisleitfaden mit PowerShell
Ein zuverlässig funktionierender Windows Server Update Services (WSUS) ist ein zentraler Baustein für die Updateversorgung in modernen IT-Umgebungen. Sobald WSUS jedoch fehlerhaft arbeitet, häufen sich Probleme: Die Konsole reagiert träge oder friert ein, Clients senden keine Statusberichte mehr, Synchronisationen bleiben aus oder Updates werden nicht bereitgestellt. Um solche Fehler frühzeitig zu erkennen, ist ein regelmäßiger…
WSUS Error Analysis and Health Checks: Practical Guide with PowerShell
A reliably functioning Windows Server Update Services (WSUS) is a central component for providing updates in modern IT environments. However, as soon as WSUS malfunctions, problems start to pile up: the console responds slowly or freezes, clients no longer send status reports, synchronisations fail, or updates are not delivered. To detect such errors early on,…
Was ist das Microsoft Active Directory – Teil 2
In der Fortsetzung unserer Artikelserie über die vielfältigen Facetten des Microsoft Active Directory konzentrieren wir uns heute auf die Kernfunktionen, die dieses komplexe Netzwerk von Diensten bietet. Im zweiten Teil der Serie vertiefen wir den Einblick in wesentliche Dienste und Funktionen des Active Directory, die entscheidend zur Effizienz und Sicherheit von Unternehmensnetzwerken beitragen. Von der…
Was ist das Microsoft Active Directory
Microsoft Active Directory (AD) hat sich im Laufe der Jahre zu einem unverzichtbaren Bestandteil von Unternehmensnetzwerken entwickelt. Es ist nicht nur ein einfaches Verzeichnisdienstsystem, sondern eine umfassende Plattform für die Benutzer- und Ressourcenverwaltung, die für die meisten Unternehmen heute unverzichtbar ist. Doch was genau ist das Active Directory und warum ist es so wichtig? Der…
Das AGDlP-Prinzip – Grundlage für Rollen- und Berechtigungskonzepte
Dieser Grundlagenartikel zum Thema AGDlP-Prinzip und Grundlagen von Rollen- und Berechtigungskonzepten richtet sich nur an Neulinge in den Themen, sondern auch an erfahrene IT-Systemadministratoren, die nicht Täglich mit dem Design von Active Directory Umgebungen zu tun haben. Er bildet auch die Basis für die Artikel die helfen, ein sicheres Active Directory auf Basis des IT-Grundschutz…
LM, NTLM und NTLMv2 was muss vor dem Abschalten beachtet werden?
Seit Jahrzehnten geistern Lan Manager (LM), New Technology Lan Manager (NTLM) und NTLMv2 durch die Netzwerke. Und schon seit langer Zeit sind sie nicht mehr sicher. Zeit, sie endgültig loszuwerden. Aber schauen wir uns erst einmal an, wie lange das Thema schon existiert. Der Lan Manager stammt noch aus der OS/2-Welt, die Authentifizierung wurde mit…