Enable Microsoft Office updates

To enable other Microsoft Updates than Windows Updates you need to enable Microsoft Update service.

Its a way to enable “Give me updates for other Microsoft products when I update Windows”

 

VBScript:

Set ServiceManager = CreateObject("Microsoft.Update.ServiceManager") ServiceManager.ClientApplicationID = "My App"
'adding the Microsoft Update Service, GUID
Set NewUpdateService = ServiceManager.AddService2("7971f918-a847-4430-9279-4a52d1efe18d",7,"")

References:

Mcirosoft Developer Network Documentation Opt-In to Microsoft Update

Installeren taalpakketten tijdens OSD Windows 10

Installeren van taalpakketten tijdens Operation System Deployment (OSD) voor Windows 10

Helaas kun je met een Task Sequence maar één stap maken om een taal toe te voegen aan het basis image, anders verschijnt er bij de tweede stap een foutmelding…

Het is wel mogelijk om in één package meerdere taalpakketten toe te voegen, dit heb ik gedaan voor Nederlands en Duitse taal.

Via de onderstaande website kun je LP (Language Pack) ISO’s downloaden voor Windows 10 Enterprise 1511 / 1607 / 1703 / 1709:

https://blogs.technet.com/mniehaus/2017/04/26/finding-windows-10-language-packs/

De language packs hebben tegenwoordig geen generieke bestandsnaamgeving “lp.cab” genoemd, maar “Microsoft-Windows-Client-Language-Pack_x64_nl-nl.cab”.

In de answer file (unattended.xml) kun je aangeven welke taalpakket als standaard ingesteld moet worden.

CAA dns records instellen voor DirectAdmin

CAA  record is een DNS record waarmee de domeineigenaar kan aangeven welke CA certificaten er uitgegeven mogen worden voor jouw domeinnaam.

Om CAA records te kunnen aanmaken in de DNS instellingen van een domeinnaam dient eerst de CAA records optie toegevoegd worden in DirectAdmin,

dit kan door het onderstaande in de /user/local/directadmin/conf/directadmin.conf te plaatsen:

dns_caa=1

Herstart vervolgens Directadmin:

service directadmin restart

 

Voeg CAA DNS records toe in DirectAdmin, door naar Server Manager en vervolgens naar DNS Administration te gaan.

Hieronder een voorbeeld van een CAA record waarvan de SSL door Letsencrypt is uitgegeven:

Name TTL Type Value
@ 5 Min. CAA 0 issue “letsencrypt.org”

DNS CAA record with SSL Letsencrypt

 

Mocht je ook je daarnaast ook een mail willen ontvangen als een SSL certificaat is aangevraagd door een CA wat niet in de DNS records staan dan kun je de tag iodef gebruiken. Hieronder een voorbeeld:

Name TTL Type Value
@ 5 Min. CAA 0 iodef “mailto:kieseenmail@sccmblog.nl”

DNS CAA record iodef

 

RFC6844 – DNS Certification Authority Authorization (CAA) Resource Record

HSTS header toevoegen in DirectAdmin

HSTS header: HTTP Strict Transport Security

Voeg de onderstaande regel toe aan /user/local/directadmin/conf/directadmin.conf:

SSL=1
hsts=5184000

Als de bovenstaande regel is ingevoerd en de services is gereboot, en de waarde van hsts groter of gelijk aan 0 is, dan zal de header ingesteld worden met de onderstaande waarde (max-age van 1 jaar):
Strict-Transport-Security: max-age=31536000

LET OP: deze waarde wordt nu alleen toegevoegd aan de inlogpagina van DirectAdmin.

Wil je de HSTS header ook toevoegen aan een domeinnaam, dan zul je per domeinnaam de onderstaande twee regels moeten toevoegen aan het .htaccess bestand:

Apache .htaccess Code Directive
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Windows 10 settings

You can change Windows settings with registry key’s like disabling of Log Off and Lock button on start menu of Windows 10.

How to edit Windows 10 Windows settings:

Disable log off button on Start menu:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

DWORD value: StartMenuLogOff
value: 1

Disable lock button on Start menu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

DWORD value: DisableLockWorkstation
value: 1

Installeer DKIM voor DirectAdmin

  1. Voer de onderstaande stappen in de commandline:
    cd /usr/local/directadmin
    ./directadmin set dkim 2
  2. Activeer het in de exim configuratie en exim zelf:
    cd /usr/local/directadmin/custombuild
    ./build update
    ./build exim
    ./build eximconf
  3. Zet het voor de benodigde gebruikers aan in de DirectAdmin paneel onder:
    User Level -> E-Mail Accounts -> Enable DKIM

Of voer de onderstaande commando uit om DKIM voor alle reeds aanwezige domeinnamen aan te zetten:
echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue

Opmerking: De dkim=2 instelling, die bij punt 1 is aangegeven, zal DKIM niet voor een nieuwe domeinnaam activeren wanneer deze wordt aangemaakt. Het maakt echter alleen  deze functie beschikbaar voor de gebruiker, dus de gebruiker dient zelf dan DKIM nog aan of uit te zetten. Bij gebruik van dkim=1 zal DKIM automatisch worden geactiveerd als er een nieuwe domeinnaam wordt aangemaakt binnen DirectAdmin.  Gebruik dkim=1 alleen als de domeinnamen de lokale DNS service gebruiken, dus als voorbeeld  geen aparte PowerDNS server. Als er een externe DNS gebruikt wordt, moeten de DKIM TXT regels gecopieerd worden naar de externe DNS, anders worden de uitgaande e-mails wel gesigneerd alleen zal de dns check mislukken, en dat is een ramp omdat je dan helemaal geen DKIM meer hebt.