Microsoft ver­öffent­lichte die viertel­jährlichen kumu­lativen Updates für Exchange 2013 (CU18) und 2016 (CU7). Beide bringen keine neuen Funk­tionen, sondern beheben nur bekannte Prob­leme. CU7 für Exchange 2016 stellt jedoch für die Instal­lation neue System­anfor­derungen.

Wenn ein Kom­mando eine Kombi­nation aus Zeichen­ketten, num­merischen Werten und Varia­blen aus­geben soll, dann kann sie der Format­operator "-f" diese fast beliebig anpassen. Besonders flexibel zeigt er sich bei Datums­angaben oder Zahlen. Gleich­zeitig erhöht er die Les­bar­keit des Codes.

Microsoft bringt eine neue Suite aus Browser-basierten Tools zur Ver­waltung von Windows Server. Sie sollen in Kürze in einer Pre­view er­scheinen und eine Alter­native zu den RSAT bieten. Anders als die Cloud-basierte Operations Manage­ment Suite (OMS) laufen die neuen Tools lokal im Unter­nehmen.

Microsoft kündigte für das Fall Creators Update (Version 1709) eine weitere Änderung zum Schutz der Privat­sphäre an. Apps soll es dann per Vorein­stellung nicht mehr erlaubt sein, auf be­stimmte Geräte und Daten des Systems zuzu­greifen. Dies kann man aber schon heute per GPO zentral durch­setzen.

Per Vorein­stellung können sich alle AD-User an jedem Rechner der Domäne einloggen. Dieser Zustand dürfte in einigen Umge­bungen uner­wünscht sein, weil sich durch die Beschränkung der Anmel­dung Risiken ver­meiden lassen. Entsprechende Restrik­tionen können Admins über Gruppen­richtlinien durchsetzen.

Bei einer großen Zahl an OUs und GPOs ist nicht leicht zu über­blicken, welche GPOs mit welchen OUs ver­knüpft sind. In Power­Shell lässt sich das mit relativ geringem Aufwand heraus­finden. Dabei kann man wahl­weise die OUs nach ver­linkten GPOs oder GPOs nach OUs filtern, mit denen sie ver­bunden sind.

Für den reibungs­losen Betrieb von vSphere ist es erfor­derlich, dass die System­zeit der ESXi-Hosts, von vCenter und der Gast­betriebs­systeme über­ein­stimmt. Diese Anlei­tung zeigt, wie man die Uhren zwischen diesen Kompo­nenten über einen Domain-Controller synchro­nisiert.

Um uner­wünschte Anwen­dungen zu blockieren, gibt es für das Black- und Whitelisting die Bord­mittel der Enter­prise Edition oder Tools von Dritt­anbietern. Wenn beide nicht zur Ver­fügung stehen, dann reicht es oft, einem Pro­gramm mit Fir­ewall-Regeln den Netz­zugriff zu verwehren.

PowerShell erlaubt den Einsatz von regulären Ausdrücken in verschiedenen Kontexten, unter anderem mit den Operatoren match und replace. Bei langen Ausdrücken kann es hilfreich sein, den Inhalt von Gruppen in Variablen mit einem sprechenden Namen zu speichern.