Managed Service Accounts einrichten mit PowerShell

AD-Objekt Managed Service AccountManaged Service Accounts sind spezielle Konten im Active Directory, die für die Anmeldung von Windows-Diensten gedacht sind. Sie wurden mit Windows Server 2008 R2 eingeführt und bieten unter anderem ein automatisches Passwort-Management. Sie lassen sich mittels PowerShell einrichten und mit einem Computer verknüpfen.

Weiterlesen »

Managed Service Accounts: Windows-Dienste mit eigenen Konten anmelden

Windows ServicesMit Windows Server 2008 R2 führte Microsoft Managed Service Accounts ein. Es handelt sich dabei um spezielle AD-Konten für Windows-Dienste. Sie sind eine Alternative zu System- oder normalen AD-Accounts, die in dieser Funktion eini­ge Nachteile haben. In Server 2012 kamen zu­sätz­lich Group Managed Service Accounts hinzu.

Weiterlesen »

WinSCP: GUI für sichere Dateiübertragung mit SSH

Sicherer Dateitransfer mit WinSCPSSH eignet sich nicht nur für sichere Remote-Logins, sondern vor allem für sichere Dateitransfers. Sie sind der der häufigste Einsatzzweck für SSH unter Windows, etwa um einen Web-Server zu bestücken. PuTTY ist zwar der Star unter den SSH-Clients, wenn es um direkte Remote-Logins geht, für die Daten­über­tragung gibt es aber komfortable Alternativen.

Weiterlesen »

Sicherheitsfilterung: User und Computer von GPOs ausnehmen

Delegierung der GPO-AdministrationStandardmäßig werden Gruppenrichtlinien auf alle User und Computer in einer Domäne, Site oder OU angewandt, mit der das GPO verknüpft ist. Wenn es aufgrund dieser Zuordnung eine große Zahl von AD-Objekten anspricht, dann kann es sein, dass man bestimmte Benutzer oder Computer ausnehmen möchte. Die Sicherheitsfilterung dient diesem Zweck.

Weiterlesen »

Windows Server 2012 R2: Neuerungen der Remote Desktop Services

RDS-Topologie im Server ManagerNicht nur Verbesserungen in Hyper-V 2012 R2 und neue Storage-Features in Windows Server 2012 R2 belegen, dass das Release 2 mehr ist als ein Service Pack. Auch bei den Remote Desk­top Services bringt es einige Fortschritte, die vor allem dem Benutzer­erlebnis zugutekommen.

Weiterlesen »

Altaro Hyper-V Backup 4 im Test: VMs sichern und wiederherstellen

Dashboard von Altaro Hyper-V BackupDie Microsoft-eigenen Bordmittel erlauben zwar das Sichern von VMs, jedoch mangelt es an Komfort und Funktionalität. Daher füllen verschiedene Anbieter mit vollwertigen Produkten diese Lücke. Altaro bietet mit Hyper-V Backup eine Lösung speziell für den Hypervisor von Microsoft. Die eben erschienene Version 4 ergänzt die Datensicherung um Funktionen für das Desaster Recovery inklusive WAN-Optimierung sowie Item-Level-Restore für Exchange.

Weiterlesen »

Boot-Medien in Hyper-V konfigurieren und Startreihenfolge ändern

Für PXE-Boot ist "Ältere Netzwerkkarte" zuständig.Nicht anders als bei physikalischen Rechnern müssen VMs gelegentlich von einem anderen Laufwerk oder über das Netzwerk starten. Während andere Hypervisor für diesem Zweck das Setup des virtuellen BIOS zugänglich machen, kann man die Boot-Reihenfolge unter Hyper-V über die Einstellungen einer VM festlegen. Aber nicht alle zulässigen Medien sind konfiguriert, andere wiederum werden gar nicht unterstützt.

Weiterlesen »

Startseite in Windows 8.1 und Server 2012 R2 über GPOs verwalten

Windows 8.1 Startbildschirm mit HintergrundbildZu den Neuerungen von Windows 8.1 zählt die Möglichkeit, die Einstellungen für den Start­bild­schirm aus einer Referenz­installation zu expor­tieren und unternehmens­weit über Gruppen­richt­linien zu verteilen. Hinzu kommen Einstellungen, die Benutzer am Ändern der vorgegebenen Start­seite hindern oder die für neue Apps automatisch eine Kachel einrichten.

Weiterlesen »

E-Mails verschlüsseln mit S/Mime in CommuniGate Pro

Das Anwender-Zertifikat ist über ein eigenes Passwort zusätzlich gesichert.Eigentlich sollte es gängige Praxis sein, geschäftskritische Nachrichten zu verschlüsseln, so dass vertrauliche Informationen vor der Neugier Unbefugter sicher sind. Das gilt umso mehr, als nun bekannt ist, wie sehr Geheimdienste die gesamte Internet-Kommunikation auch für den Zweck der Wirtschaftsspionage ausspähen. CommuniGate Pro bietet wie andere führende Messaging-Systeme die nötige Infrastruktur für das Signieren und Verschlüsseln von Nachrichten.

Weiterlesen »

VMs in Hyper-V mit PowerShell erstellen und konfigurieren

Powershell-LogoWenn man regelmäßig neue virtuelle Maschinen erzeugt, deren Konfiguration weitgehend ähnlich ist, dann können Templates diese wiederkehrende Aufgabe beschleunigen. Allerdings bleiben solche Schablonen mächtigen Tools wie dem Virtual Machine Manager vorbehalten, während der Hyper-V Manager für das Wizard-geführte Anlegen einzelner VMs vorgesehen ist. PowerShell bietet hier eine effiziente Alternative auf Basis von Scripts.

Weiterlesen »