Know-how

Kontosperrung über Gruppenrichtlinien konfigurieren

Account LockoutDie Kontosperrung ist eine etablierte Methode, um das (automatisierte) Erraten von Passwörtern zu verhindern. In zentral verwalteten Windows-Umgebungen lassen sich die insgesamt drei Einstellungen für dieses Feature mit Hilfe von GPOs steuern.

Weiterlesen »

Wildcard-Zertifikate von einer AD-Zertifizierungsstelle anfordern

Verschlüsselte Verbindung Benötigt man Zertifikate für eine Server-Farm, dann möchte man tunlichst nicht ein eigenes für jeden Host erwerben. Als Lösung bietet sich daher entweder die Verwendung von SAN- oder Wildcard-Zertifikaten an. Beide kann man auch über die CA des Active Directory ausstellen.

Weiterlesen »

NIC-Teaming in VMware vSphere und ESXi konfigurieren

NIC-Teaming in VMware ESXiDer I/O-Durchsatz und die nötige Ausfall­sicherheit für virtualisierte Server verlangt nach einer Netzwerkkonfiguration, die allen VMs die erforderlichen Bandbreiten zur Verfügung stellt und die zudem einen Single Point of Failure vermeidet. NIC-Teaming (auch "Bonding") leistet dazu einen wesent­lichen Beitrag. VMware unterstützt dieses Feature in verschiedenen Konfigurationen.

Weiterlesen »

Mit einem temporären Profil angemeldet: alte Konfiguration wiederherstellen

User ProfilesWenn Windows bei der Anmeldung eines Benutzers dessen Profil nicht laden kann, dann erstellt es eine temporäre Umgebung. Dort fehlen die gewohnten Einstellungen und even­tuell Benutzerdaten. Abhängig von der Ursache für das Laden eines temporären Profils stehen aber die Chancen gut, dass man die alten Einstellungen restaurieren kann.

Weiterlesen »

Ausstehende Reboots nach Updates prüfen mit PowerShell und reg.exe

Windows macht auf einen bevorstehenden Neustart aufmerksam.Die meisten Windows-Updates erfordern einen Neustart des Systems. Während dieser auf dem Client per Voreinstellung automatisch erfolgt und der Benutzer ausgiebig darauf hingewiesen wird, sind die Verhältnisse auf dem Server nicht immer so offensichtlich. Will man sich Klarheit über anstehende Reboots verschaffen, dann kann man dies (besonders unter Server Core) via Kommandozeile tun.

Weiterlesen »

Get-StartApps: Apps von der Startseite auslesen und starten mit PowerShell

Ansicht nach Name auf der Startseite von Windows 8.1Der mit Windows 8 eingeführte Startbildschirm brachte zumindest in puncto Übersichtlichkeit keine erkennbaren Fortschritte gegenüber dem alten Startmenü. PowerShell kann aber die dort vertretenen Anwendungen auflisten und filtern. Bei Bedarf lassen sich Programme anhand der angezeigten AppID auch direkt starten.

Weiterlesen »

Strings in PowerShell: Ersetzen, Vergleichen, Zusammenfügen, Split, Substring

String-Manipulation in PowerShellDas Bearbeiten von Strings gehört zu den häufigsten Operationen in Script-Sprachen. Während althergebrachte Tools wie Batch-Dateien und VBScript solche Aufgaben oft nur umständlich bewältigen können, bietet PowerShell das ganze Inventar an Funktionen, die man etwa von Javascript oder PHP kennt.

Weiterlesen »

Storage QoS konfigurieren in Windows Server 2012 R2 Hyper-V

Quality of ServiceEine der Storage-bezogenen Neuerungen in Windows Server 2012 R2 Hyper-V ist die Kon­trolle der Disk-Zugriffe von virtuellen Maschinen. Dieser Quality of Service (QoS) legt eine Unter- und Obergrenze für IOPS fest, die eine VM pro Sekunde lesen oder schreiben darf.

Weiterlesen »

Energieoptionen über Gruppenrichtlinien zentral verwalten

Green ITDie mögliche Kostenreduktion und ein besseres Benutzererlebnis sprechen dafür, die Energie­sparpläne von Windows zu nutzen und anzupassen. Seit Vista erlauben die Gruppen­richtlinien eine weitgehend zentrale Verwaltung dieses Features. Verwirrend sind allerdings dabei die redundanten Einstellungen in Administrative Vorlagen und Group Policy Preferences.

Weiterlesen »

Passwort ändern über Remotedesktop und RD Web Access

Kennwort ändern in RemotedesktopWenn das Kennwort für Remotedesktop-Benutzer abgelaufen ist und sie dieses nicht über den lokalen Rechner ändern können, dann bietet ihnen der Terminal-Server standardmäßig dafür keine Möglichkeit. Eine solche lässt sich am besten über RD Web Access einrichten, eine entsprechende Konfiguration von RDP verlangt dagegen Abstriche bei der Sicherheit.

Weiterlesen »