RSAT-Alternative: Microsoft kündigt Browser-Tools für Windows Server an

    Management GUIMicrosoft bringt eine neue Suite aus Browser-basierten Tools zur Ver­waltung von Windows Server. Sie sollen in Kürze in einer Pre­view er­scheinen und eine Alter­native zu den RSAT bieten. Anders als die Cloud-basierte Operations Manage­ment Suite (OMS) laufen die neuen Tools lokal im Unter­nehmen.

    Windows 10: Zugriff auf Standort, Kamera und Mikrofon per GPO einschränken

    Einstellungen für die Privatsphäre in Windows 10Microsoft kündigte für das Fall Creators Update (Version 1709) eine weitere Änderung zum Schutz der Privat­sphäre an. Apps soll es dann per Vorein­stellung nicht mehr erlaubt sein, auf be­stimmte Geräte und Daten des Systems zuzu­greifen. Dies kann man aber schon heute per GPO zentral durch­setzen.

    Whitepaper: Dateien sicher übertragen und Compliance-Risiken vermeiden

    Managed File TransferViele Firmen ver­schicken immer noch kritische Daten per Mail oder über öffent­liche Cloud-Dien­ste. Nicht nur die Nach­teile dieser un­sich­eren Tech­niken, son­dern auch die Euro­päische Daten­schutzgrund­ver­ord­nung soll­ten Firmen veran­lassen, auf Managed File Transfer umzustellen.

    Anmelden an bestimmten PCs für Benutzer und Gruppen verweigern

    Lokale Anmeldung erlauben oder verweigernPer Vorein­stellung können sich alle AD-User an jedem Rechner der Domäne einloggen. Dieser Zustand dürfte in einigen Umge­bungen uner­wünscht sein, weil sich durch die Beschränkung der Anmel­dung Risiken ver­meiden lassen. Entsprechende Restrik­tionen können Admins über Gruppen­richtlinien durchsetzen.

    Verknüpfte GPOs und OUs finden mit PowerShell

    GPO-Verknüpfungen in der GruppenrichtlinienverwaltungBei einer großen Zahl an OUs und GPOs ist nicht leicht zu über­blicken, welche GPOs mit welchen OUs ver­knüpft sind. In Power­Shell lässt sich das mit relativ geringem Aufwand heraus­finden. Dabei kann man wahl­weise die OUs nach ver­linkten GPOs oder GPOs nach OUs filtern, mit denen sie ver­bunden sind.

    NTP-Zeitsynchronisation in VMware vSphere konfigurieren

    Topologie der Zeitsynchronisierung via NTPFür den reibungs­losen Betrieb von vSphere ist es erfor­derlich, dass die System­zeit der ESXi-Hosts, von vCenter und der Gast­betriebs­systeme über­ein­stimmt. Diese Anlei­tung zeigt, wie man die Uhren zwischen diesen Kompo­nenten über einen Domain-Controller synchro­nisiert.

    Anwendungen (Store, Remotehilfe) blockieren mit Firewall-Regeln und GPOs

    Windows-FirewallUm uner­wünschte Anwen­dungen zu blockieren, gibt es für das Black- und Whitelisting die Bord­mittel der Enter­prise Edition oder Tools von Dritt­anbietern. Wenn beide nicht zur Ver­fügung stehen, dann reicht es oft, einem Pro­gramm mit Fir­ewall-Regeln den Netz­zugriff zu verwehren.

    RegEx in PowerShell: Treffer in Variablen speichern mit Named Groups

    Reguläre Ausdrücke (RegEx) in PowerShellPowerShell erlaubt den Einsatz von regulären Ausdrücken in verschiedenen Kontexten, unter anderem mit den Operatoren match und replace. Bei langen Ausdrücken kann es hilfreich sein, den Inhalt von Gruppen in Variablen mit einem sprechenden Namen zu speichern.

    Best Practice: Sichere Rechner für Administratoren einrichten

    Privileged Admini­strative WorkstationMicrosoft verfolgt seit einiger Zeit das Kon­zept der Privileged Admini­strative Workstation (PAW). Es han­delt sich dabei um eine dedi­zierte (virtu­elle) Maschine, die aus­schließ­lich der System­verwaltung dient und die durch zahl­reiche strikte Vor­kehrungen gegen An­griffe ge­schützt ist. Neue Features wie Device und Credential Guard können eine PAW nur ergänzen.

    ConvertTo-Html: HTML-Reports erstellen in PowerShell

    Icon für Report-DashboardMit seinen zahl­reichen Cmdlets erlaubt Power­Shell den Abruf von fast belie­bigen System­infor­mationen. Wenn ein Kom­mando größere Daten­mengen zurück­gibt, dann ist die Aus­gabe auf dem Bild­schirm aber meist sehr unüber­sichtlich. In diesem Fall kann man die Resul­tate für die Ansicht im Browser auf­bereiten.

    Windows Server 2016: Temporäre Mitgliedschaft in administrativen Gruppen konfigurieren

    Temporäre Mitgliedschaft in AD-GruppenDas optionale Active-Directory-Feature Privileged Access Management (PAM) unter Server 2016 erlaubt es, Benutzer zeit­lich befristet in privi­legierte Grup­pen aufzu­nehmen. Es handelt sich dabei um eine Voraussetzung für JIT, welche jedoch hier ohne Bastion-Forest auskommt.

    Seiten