TIPP 76 Office 365 Updates in Bestandsumgebungen verhindern

Upgrade Office 2019 to Microsoft 365 Apps for enterprise

This policy setting allows you to upgrade volume licensed versions of Office Professional Plus 2019 to Microsoft 365 Apps for enterprise.

Note: For the user to be able to use Microsoft 365 Apps for enterprise, you must have purchased an Office 365 or Microsoft 365 plan that includes Microsoft 365 Apps for enterprise, and you must have assigned the user a license to use Microsoft 365 Apps for enterprise.

If you enable this policy setting, the installed volume licensed version of Office 2019 on the user’s computer will be upgraded to Microsoft 365 Apps for enterprise. We also recommend that you use Group Policy to specify an update path and an update channel for Microsoft 365 Apps for enterprise.

Supported on: At least Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry Pathsoftware\policies\microsoft\office\16.0\common\officeupdate
Value Namevltosubscription
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Quelle: https://admx.help/?Category=Office2016&Policy=office16.Office.Microsoft.Policies.Windows::L_VLtoSubscription

TIPP 75 Windows 10 Bitlocker wartet auf Aktivierung

Bei einigen PCs mit TPM-Modul wird von Windows 10/11 ab Werk ohne weitere Nachfrage eine Verschlüsselung mit Bitlocker vorbereitet. In der Systemsteuerung unter „Bitlocker verwalten“ steht dann bei den Laufwerken die folgende Meldung:

Bitlocker wartet auf Aktivierung

Das kann gewünscht sein, birgt aber einige Nachteile. Datenrettung / Umbau der Platte in einen anderen PC wird damit nachhaltig erschwert bzw. verhindert.

Also WEG damit, wenn man es nicht braucht.

Eingabeaufforderung als Admin starten
manage-bde -off c: (oder D: oder was auch immer)

Der Vorgang dauert eine Weile. Der Status kann überprüft werden-.

Das geht mit diesem Kommando.


manage-bde -status

Tipp 05 HPE MSA Firmware

​Current MSA Controller Firmware

Controller ModelCurrent FirmwareRelease DateRelease NotesDownload Pages
​2060 / 2062 / 1060IN210R004Sep 25, 2023click hereWindows, Linux
​2050 / 2052VL270P008Nov 2, 2022click hereWindows, Linux
​1050VE270P008Nov 2, 2022click hereWindows, Linux
2040 / 2042 / 1040GL225P002-02May 31, 2019click hereWindows, Linux
P2000 G3TS252P005Feb 9, 2017click hereWindows, Linux

QUELLE:

https://h41111.www4.hpe.com/storage/msafirmware.html

TIPP 70 Synology User „Administrator“ unter DSM 7 anlegen

Weil ich keine Anleitung gefunden habe, schreibe ich rasch selber eine.

Generell kann man unter DSM 7.x den User Administrator aus Sicherheitsgründen nicht per GUI anlegen.

Ich hatte die Herausforderung,dass eine Applikation zwanghaft den User Administrator für den Zugriff auf einen SMB Share benötigt.

Es geht aber per ssh login

Voraussetzung
SSH muss unter Systemsteuerung Terminal aktiv sein

1. Per Putty oder wie auch immer per SSH auf die Adresse

2. login als „neuer Bestands-Admin“

3. sudo -i

4. synouser –add Administrator PASSWORT!!! „Administrator“ 0 administrator@meinedomein.com 31

​5. mit dem alten Admin anmelden und den neuen User Administrator entsprechend in die „Gruppe Administrator“ packen, wenn das gewünscht sein sollte.

​TIPP:
Abschließend den SSH Zugriff auf die Synology wieder entfernen. Es sei denn man weiß was man tut.

TIPP 71 Wireguard als User benutzen / installieren

  1. Wireguard als Administrator installieren

2. Als User anmelden

Key und Group membership einfach selbst in einer elevated shell anlegen …

1

reg add HKLM\Software\WireGuard /v LimitedOperatorUI /t REG_DWORD /d 1 /f


2

net localgroup Netzwerkkonfigurations-Operatoren /add "UserXYZ" 

Dann abmelden, wieder anmelden, und mit einem Admin einmal die UI starten Tunnel importieren – Einstellungen machen, dann nochmal abmelden/anmelden, fertig.