Zu den seit Vista/Windows Server 2008 neuen Funktionen zählt, dass man mittels der Ereignisanzeige nicht nur den eigenen, sondern auch andere Computer überwachen kann. Dabei muss es sich um Computer innerhalb der Firma oder Organisation handeln – am einfachsten und mit dem wenigsten Aufwand erreicht man dies, indem man Mitglieder der Domäne zum Sammeln der Ereignisse konfiguriert.

Weiterlesen »

Die Remote Server Administration Tools (RSAT) versetzen auch Client-Rechner in die Lage, Windows Server fernzuwarten. Sie wurden mit Windows Server 2008 eingeführt und sind die Nachfolger des Adminpak. Die RSAT decken mit jedem Update mehr Funktionen ab, allerdings sind sie für das Gespann aus Windows 7 und Windows Server 2008 R2 noch ein ganzes Stück davon entfernt, die vollständige Administration vom Client aus zu erlauben.

Weiterlesen »

Verwendet man WinRM zur Remote-Administration, ist durch die Kerberos-Authenti­fizierung sichergestellt, dass Anmelde­daten wie Benutzername oder Password nicht im Klartext über die Leitung gehen. In manchen Fällen mag dies als Sicherheits­level akzeptabel sein, doch in der Regel will man die gesamte Kommunikation verschlüsseln.

Weiterlesen »

Neben den diversen grafischen Verwaltungs-Tools, die auch entfernte Rechner administrieren können, eignet sich auch die Kommandozeile zu diesem Zweck. Dabei muss es nicht gleich die Powershell sein, für die es eine Reihe von cmdlets für die Remote-Administration gibt. In vielen Fällen, wie etwa beim Fernzugriff auf Windows Server Core, reicht auch schon die Eingabeaufforderung, nachdem er an der Konsole auch nicht mehr zu bieten hat.

Weiterlesen »

Konfiguriert man einen Windows-Server durch Installation der Hyper-V-Rolle zum Virtualisierungs-Host, dann muss man anschließend die Gastsysteme in den virtuellen Maschinen verwalten können, wenn möglich auch remote. Zu diesem Zweck gibt es den Hyper-V-Manager, der auf dem Client mit RSAT installiert werden kann. Bis man dann tatsächlich Hyper-V remote verwalten kann, muss man jedoch einige Hürden nehmen.

Weiterlesen »

Die mit Windows Server 2008 eingeführte Installationsoption "Core" ist eine schlanke Variante des Betriebssystems, das besonders für die Ausführung der Hyper-V-Rolle gedacht ist. Die Interaktion mit dem System beschränkt sich auf die Eingabeaufforderung, der gewohnte Desktop inklusive der grafischen Verwaltungs-Tools fehlt mithin. Wer den Server also nicht nur mit Kommandozeilenbefehlen verwalten möchte, kann auf die Fernwartung mit GUI-Programmen ausweichen.

Weiterlesen »

Mit dem Kommandozeilen-Tool shutdown.exe kann man, entsprechende Rechte vorausgesetzt, nicht nur den eigenen, sondern per Parameter -m auch über das Netzwerk verbundene PCs herunterfahren oder neu starten. Unter Windows 7 funktioniert dies reibungslos nur noch für Domänen-Mitglieder. Der Versuch, einen Arbeitsgruppen-PC herunterzufahren, scheitert zunächst trotz passender Anmeldeinformationen mit „Zugriff verweigert“.

Weiterlesen »

Zu den mächtigsten Netzwerk-Tools für die Kommandozeile zählt unter Windows net.exe mit seinen zahlreichen integrierten Befehlen. Unter Linux implementiert Samba die meisten seiner Funktionen. Damit kann man nicht nur Laufwerke übers Netz freigeben und verbinden, sondern etwa auch Windows-Dienste starten und beenden oder den PC herunterfahren.

Weiterlesen »

Die Benutzerkontensteuerung alias User Account Control (UAC) besteht für viele Administratoren vor allem aus einem nervigen Dialog, den sie beim Zugriff auf geschützte System-Ressourcen wegklicken müssen. Tatsächlich implementiert die UAC aber das Prinzip der minimalen Benutzerrechte (least privilege), so dass User nicht mehr lokale Admin-Rechte benötigen, um gängige Tätigkeiten ausführen zu können. Allerdings erschwert die UAC den Fernzugriff, wenn dafür ein lokales Konto mit Administrorrechten benutzt wird.

Weiterlesen »

Der Remotedesktop dient dazu, entfernte PCs fernzusteuern. Dessen Bildschirmausgabe wird mittels RDP auf den lokalen Rechner übertragen, umgekehrt gelangen Tastatureingaben und Mausbewegungen auf diesem Weg an den entfernten PC. Allerdings ist es oft erforderlich, Dateien zwischen dem lokalen Client und dem ferngesteuerten PC auszutauschen. Per Voreinstellung ist diese Möglichkeit aber deaktiviert.

Weiterlesen »