Know-how

Registry-Änderungen überwachen mit RegFromApp und Process Monitor

In bestimmten Situationen möchte man herausfinden, welche Werte ein Programm in die zentrale Konfigurationsdatenbank schreibt. Dies ist zum Beispiel dann der Fall, wenn man wissen muss, in welchem Schlüssel es bestimmte Einstellungen speichert. Die kostenlosen Tools RegFromApp und Process Monitor helfen bei dieser Aufgabe.

Weiterlesen »

Kontakte, Postfächer, Kalender und Aufgaben teilen in CommuniGate Pro

Freigaben für Objekte, hier ein Kalender, werden über die Mail-Adresse des empfangenden Users vergeben.Die Arbeit in Teams oder innerhalb von Unternehmen insgesamt lebt vom Informations­austausch, etwa in Form von Mails, Adressen, Terminen, Aufgabenlisten. Groupware-Systeme wie CommuniGate Pro sollen die Werkzeuge für die Erstellung und Verwaltung, aber auch für die Weitergabe der gewünschten Daten bereitstellen.

Weiterlesen »

USB-Geräte sperren mit Gruppenrichtlinien

USB-Stick mit SchlossEine wesentliche Herausforderung für IT-Verantwortliche besteht darin, den Fluss von Daten und Code in und aus dem Unternehmen zu kontrollieren. Wechseldatenträger spielen dabei immer noch eine wesentliche Rolle, weil sich damit vertrauliche Informationen ent­wen­den lassen und sie zudem Schadprogramme einschleppen können. Seit Vista bietet Microsoft feiner abgestufte Einstellungen, um den Einsatz solcher Medien über GPOs zu beschränken.

Weiterlesen »

Single-Sign-on (SSO) für Terminal-Server 2012 (R2) konfigurieren

Sign-Sign-on über den RDP-ClientAuch wenn man von einem PC, der Mitglied in einer Windows-Domäne ist, auf einen RD Session Host zugreifen möchte, dann muss man standardmäßig seine Anmeldedaten erneut eingeben. Dieses Verhalten lässt sich mit RDP-8-Clients und Windows Server 2012 (R2) wesentlich einfacher ändern als in der Vergangenheit.

Weiterlesen »

AD-Gruppen mit PowerShell anzeigen, erstellen und Benutzer hinzufügen

StandardbenutzerDas PowerShell-Modul für Active Directory enthält eine Reihe von Cmdlets, die ein weitgehendes Management von AD-Gruppen erlaubt. Dazu zählen das Auflisten von Gruppen und ihrer Mitglieder, das Anlegen von neuen Gruppen und das Hinzufügen bzw. das Entfernen von Benutzern und Computern.

Weiterlesen »

IPAM unter Windows Server 2012 R2 installieren

IPAM im Server Manager konfigurierenWindows Server 2012 brachte ein neues Feature für das Management von IP-Adressen (IPAM). Das Release 2 des Betriebssystems ergänzte die ursprünglich rudimentäre Lösung um zusätzliche Funktionen. Die Installation von IPAM beschränkt sich keineswegs auf das Hinzufügen des Features, weil der Service die vorhandenen DNS- und DHCP-Server remote verwalten muss.

Weiterlesen »

Daten über HTTP herunterladen und Web-Formulare ausfüllen mit PowerShell

Datei-Download mit PowerShell Invoke-WebRequestMicrosoft erweiterte PowerShell 3.0 um Funk­tionen, die ähnliche Aufgaben bewältigen können wie cURL oder wget. Dazu zählt in den ein­fach­sten Fällen der Download von Dateien über HTTP(S) bzw. FTP. Da aber auch alle Mittel für das Parsing von HTML-Seiten zur Verfügung stehen, könnte man Scripts auch für das Monitoring von Websites einsetzen.

Weiterlesen »

Work Folders in Windows Server 2012 R2: Nachfolger für Offline-Files und Ordnerumleitung

Work Folder (Arbeitsordner) sind eine Funktion der Rolle Datei- und Speicherdienste.Eine relativ wenig beachtete Neuerung von Windows Server 2012 R2 sind die so genannten Work Folders (Arbeitsordner). Sie ergänzen File-Server um die Synchronisierung von Dateien, so dass sich die zentrale Datenablage endlich gegenüber heterogenen und mobilen Clients öffnet. Die erste Version leidet noch unter einigen Limitierungen, aber zukünftig werden Work Folders herkömmliche Techniken wie Offline-Dateien und Ordnerumleitung wohl weitgehend ersetzen.

Weiterlesen »

AD-Verwaltung delegieren: Passwort zurücksetzen, Gruppen und Mitglieder managen

Rechte für OUs delegieren in Active Directory-Benutzer und -ComputerGerade in Unternehmen mit vielen Benutzern, die in zahlreichen AD-Gruppen organisiert sind, sollen Mitarbeiter aus den Fachabteilungen oft einfache Aufgaben der AD-Administration übernehmen. Aus diesem Grund erlaubt das Active Directory die De­le­gierung von Rechten. Am einfachsten geht es über den zuständigen Wizard in AD-Benutzer und -Computer. Die Rechte zu widerrufen ist jedoch komplizierter.

Weiterlesen »

Terminal-Server-Farmen: Zertifikate an Session Hosts zuweisen

Zertifikatsproblem: Name stimmt nicht übereinWenn man mehrere Terminal-Server zu einer Sammlung (auch "Collection" oder "Farm") zusammenfasst, dann erwartet der RDP-Client, dass man eine Verbindung mit der Farm und nicht mit einzelnen Session Hosts aufbaut. Dies führt jedoch zu Problemen mit dem Zertifikat, wenn es den Namen des Servers und nicht der Sammlung enthält. Daher muss man auf jedem Session Host ein Zertifikat installieren, das auf die Farm ausgestellt ist.

Weiterlesen »