Know-how

Passwort-Policy im Active Directory festlegen mit PowerShell

Bekanntlich lassen sich im Active Directory Regeln definieren, die Benutzer an der Verwendung zu schwacher Passwörter hindern oder die bestimmen, nach wie vielen Fehleingaben ein Konto gesperrt wird. Alternativ zu GUI-Tools wie AD Benutzer und Computer kann PowerShell diese Aufgabe übernehmen.

Weiterlesen »

User Profile Disk: Benutzerprofile für Terminal-Server zentral speichern

VHDX im Share für User Profile DisksDie Remotedesktop-Dienste von Windows Server 2012 (R2) bieten neben den altbekannten Mechanismen wie Orderumleitung und Roaming Profiles mit User Profile Disk (Benutzerprofil-Datenträger) ein neues Verfahren, um Daten und Einstellungen der Benutzer zentral zu verwalten. Es handelt sich dabei um eine recht einfache Technik, die sich mit wenig Aufwand nutzen lässt, aber auch einige Limits hat.

Weiterlesen »

Registry-Änderungen überwachen mit RegFromApp und Process Monitor

In bestimmten Situationen möchte man herausfinden, welche Werte ein Programm in die zentrale Konfigurationsdatenbank schreibt. Dies ist zum Beispiel dann der Fall, wenn man wissen muss, in welchem Schlüssel es bestimmte Einstellungen speichert. Die kostenlosen Tools RegFromApp und Process Monitor helfen bei dieser Aufgabe.

Weiterlesen »

Kontakte, Postfächer, Kalender und Aufgaben teilen in CommuniGate Pro

Freigaben für Objekte, hier ein Kalender, werden über die Mail-Adresse des empfangenden Users vergeben.Die Arbeit in Teams oder innerhalb von Unternehmen insgesamt lebt vom Informations­austausch, etwa in Form von Mails, Adressen, Terminen, Aufgabenlisten. Groupware-Systeme wie CommuniGate Pro sollen die Werkzeuge für die Erstellung und Verwaltung, aber auch für die Weitergabe der gewünschten Daten bereitstellen.

Weiterlesen »

USB-Geräte sperren mit Gruppenrichtlinien

USB-Stick mit SchlossEine wesentliche Herausforderung für IT-Verantwortliche besteht darin, den Fluss von Daten und Code in und aus dem Unternehmen zu kontrollieren. Wechseldatenträger spielen dabei immer noch eine wesentliche Rolle, weil sich damit vertrauliche Informationen ent­wen­den lassen und sie zudem Schadprogramme einschleppen können. Seit Vista bietet Microsoft feiner abgestufte Einstellungen, um den Einsatz solcher Medien über GPOs zu beschränken.

Weiterlesen »

Single-Sign-on (SSO) für Terminal-Server 2012 (R2) konfigurieren

Sign-Sign-on über den RDP-ClientAuch wenn man von einem PC, der Mitglied in einer Windows-Domäne ist, auf einen RD Session Host zugreifen möchte, dann muss man stan­dard­mäßig seine Anmeldedaten erneut eingeben. Dieses Verhalten lässt sich mit RDP-8-Clients und Windows Server 2012 (R2) wesentlich einfacher ändern als in der Vergangenheit.

Weiterlesen »

AD-Gruppen mit PowerShell anzeigen, erstellen und Benutzer hinzufügen

StandardbenutzerDas PowerShell-Modul für Active Directory enthält eine Reihe von Cmdlets, die ein weitgehendes Management von AD-Gruppen erlaubt. Dazu zählen das Auflisten von Gruppen und ihrer Mitglieder, das Anlegen von neuen Gruppen und das Hinzufügen bzw. das Entfernen von Benutzern und Computern.

Weiterlesen »

IPAM unter Windows Server 2012 R2 installieren

IPAM im Server Manager konfigurierenWindows Server 2012 brachte ein neues Feature für das Management von IP-Adressen (IPAM). Das Release 2 des Betriebssystems ergänzte die ursprünglich rudimentäre Lösung um zusätzliche Funktionen. Die Installation von IPAM beschränkt sich keineswegs auf das Hinzufügen des Features, weil der Service die vorhandenen DNS- und DHCP-Server remote verwalten muss.

Weiterlesen »

Daten über HTTP herunterladen und Web-Formulare ausfüllen mit PowerShell

Datei-Download mit PowerShell Invoke-WebRequestMicrosoft erweiterte PowerShell 3.0 um Funk­tionen, die ähnliche Aufgaben bewältigen können wie cURL oder wget. Dazu zählt in den ein­fach­sten Fällen der Download von Dateien über HTTP(S) bzw. FTP. Da aber auch alle Mittel für das Parsing von HTML-Seiten zur Verfügung stehen, könnte man Scripts auch für das Monitoring von Websites einsetzen.

Weiterlesen »

Work Folders in Windows Server 2012 R2: Nachfolger für Offline-Files und Ordnerumleitung

Work Folder (Arbeitsordner) sind eine Funktion der Rolle Datei- und Speicherdienste.Eine relativ wenig beachtete Neuerung von Windows Server 2012 R2 sind die so genannten Work Folders (Arbeitsordner). Sie ergänzen File-Server um die Synchronisierung von Dateien, so dass sich die zentrale Datenablage endlich gegenüber heterogenen und mobilen Clients öffnet. Die erste Version leidet noch unter einigen Limitierungen, aber zukünftig werden Work Folders herkömmliche Techniken wie Offline-Dateien und Ordnerumleitung wohl weitgehend ersetzen.

Weiterlesen »