Lokale Gruppen und Benutzer über Gruppenrichtlinien verwalten

User ProfilesWährend sich Benutzer und Gruppen im Active Directory über verschiedene Tools an einer Stelle verwalten lassen, speichert jeder Windows-PC seine lokalen Konten in einer eigenen SAM-Datenbank. Nachdem lokale Benutzer auch dann wichtig sind, wenn der Rechner in einer Domäne ist, benötigen Administratoren die Möglichkeit, diese zentral zu verwalten. Die Gruppenrichtlinien stellen dafür zwei Mechanismen zur Verfügung.

Weiterlesen »

User Profile Disk: Benutzerprofile für Terminal-Server zentral speichern

VHDX im Share für User Profile DisksDie Remotedesktop-Dienste von Windows Server 2012 (R2) bieten neben den altbekannten Mechanismen wie Orderumleitung und Roaming Profiles mit User Profile Disk (Benutzerprofil-Datenträger) ein neues Verfahren, um Daten und Einstellungen der Benutzer zentral zu verwalten. Es handelt sich dabei um eine recht einfache Technik, die sich mit wenig Aufwand nutzen lässt, aber auch einige Limits hat.

Weiterlesen »

Gartner Quadrant zu Endpoint Security: Kaspersky, McAfee, Sophos, Symantec, Trend Micro führend

Endpoint ProtectionGartner veröffentlichte seine aktuelle Marktanalyse für Enterprise Endpoint Security, die insgesamt 18 Hersteller berücksichtigt. Obwohl die Analysten das Thema wesentlich weiter fassen als bloß die Abwehr von Malware, dominieren die traditionellen Antivirus-Anbieter dieses Segment. Branchengrößen wie IBM und Microsoft schneiden dagegen eher schlecht ab.

Weiterlesen »

Kontakte, Postfächer, Kalender und Aufgaben teilen in CommuniGate Pro

Freigaben für Objekte, hier ein Kalender, werden über die Mail-Adresse des empfangenden Users vergeben.Die Arbeit in Teams oder innerhalb von Unternehmen insgesamt lebt vom Informations­austausch, etwa in Form von Mails, Adressen, Terminen, Aufgabenlisten. Groupware-Systeme wie CommuniGate Pro sollen die Werkzeuge für die Erstellung und Verwaltung, aber auch für die Weitergabe der gewünschten Daten bereitstellen.

Weiterlesen »

USB-Geräte sperren mit Gruppenrichtlinien

USB-Stick mit SchlossEine wesentliche Herausforderung für IT-Verantwortliche besteht darin, den Fluss von Daten und Code in und aus dem Unternehmen zu kontrollieren. Wechseldatenträger spielen dabei immer noch eine wesentliche Rolle, weil sich damit vertrauliche Informationen ent­wen­den lassen und sie zudem Schadprogramme einschleppen können. Seit Vista bietet Microsoft feiner abgestufte Einstellungen, um den Einsatz solcher Medien über GPOs zu beschränken.

Weiterlesen »

Citrix XenApp 7.5: Terminal-Server aus der Cloud, HDX Mobile, AppDNA

Citrix CloudZu den wesentlichen Neuerungen von XenDesktop 7 gehörte die Zusammenführung von Desktop-Virtualisierung und Session-basierten Anwen­dungen bzw. Desktops auf einer gemeinsamen technischen Basis. Damit verschwand XenApp als eigenes Produkt. Es kehrt nun in der Version 7.5 zurück, wenn auch nicht in gewohnter Gestalt.

Weiterlesen »

Domänen-Controller virtualisieren mit VMware vSphere

Active Directory ReplikationObwohl die Workload-Charakteristik von DCs günstig für die Virtualisierung ist, sprachen lange einige Risiken dagegen. Die meisten wurden mit Windows Server 2012 und neuen Hypervisor-Versionen entschärft, so dass der Ablösung dedizierter physikalischer Server nichts mehr im Wege stünde. Allerdings muss dabei weiterhin auf einige AD-Eigenheiten Rücksicht genommen werden. Ein aktuelles Whitepaper von VMware (PDF) beschreibt, worauf man unter vSphere achten soll.

Weiterlesen »

Single-Sign-on (SSO) für Terminal-Server 2012 (R2) konfigurieren

Sign-Sign-on über den RDP-ClientAuch wenn man von einem PC, der Mitglied in einer Windows-Domäne ist, auf einen RD Session Host zugreifen möchte, dann muss man standardmäßig seine Anmeldedaten erneut eingeben. Dieses Verhalten lässt sich mit RDP-8-Clients und Windows Server 2012 (R2) wesentlich einfacher ändern als in der Vergangenheit.

Weiterlesen »

AD-Gruppen mit PowerShell anzeigen, erstellen und Benutzer hinzufügen

StandardbenutzerDas PowerShell-Modul für Active Directory enthält eine Reihe von Cmdlets, die ein weitgehendes Management von AD-Gruppen erlaubt. Dazu zählen das Auflisten von Gruppen und ihrer Mitglieder, das Anlegen von neuen Gruppen und das Hinzufügen bzw. das Entfernen von Benutzern und Computern.

Weiterlesen »

IPAM unter Windows Server 2012 R2 installieren

IPAM im Server Manager konfigurierenWindows Server 2012 brachte ein neues Feature für das Management von IP-Adressen (IPAM). Das Release 2 des Betriebssystems ergänzte die ursprünglich rudimentäre Lösung um zusätzliche Funktionen. Die Installation von IPAM beschränkt sich keineswegs auf das Hinzufügen des Features, weil der Service die vorhandenen DNS- und DHCP-Server remote verwalten muss.

Weiterlesen »