Nach mehr als einem halben Jahr veröffentlichte Microsoft wieder ein offizielles Release von Windows Admin Center. Zu den wichtigsten Neuerungen gehören ein Upgrade des Cluster Creation Tool, das auch Azure Stack HCI unterstützt, der AD-Extension und eine Klon-Funktion für virtuelle Maschinen.
Microsoft bietet einen zeitlich begrenzten Testzugang zu Office 365. Nach Abschluss der Testphase kann es bei der Einrichtung eines neuen Mandanten zu Problemen kommen, wenn man die gleiche Domain verwendet wie zuvor beim Testen. In diesem Fall kann man die Domänenübernahme erzwingen.
Drucken ist nicht mehr, was es einmal war: Benutzer arbeiten von unterwegs oder zu Hause, verwenden Cloud-Anwendungen und möchten nicht nur von ihren PCs, sondern auch von mobilen Geräten aus drucken. Dies lässt sich mit einer Drucklösung on-prem nur schwer umsetzen. Cloud-Printing bietet sich hier als Alternative an.
Benutzer sind von Online-Diensten gewohnt, dass sie Kennwörter bei Vergessen einfach zurücksetzen können. ADSelfService Plus sorgt für eine ähnliche Erfahrung in der Firmen-IT, wobei Benutzern auch andere AD-Attribute selbst ändern können. Funktionen für Admins erhöhen zudem die Sicherheit.
Um die Verwaltung der Postfächer (insbesondere von Funktionspostfächern) zu vereinfachen, kann man Berechtigungen an AD-Gruppen vergeben. Das funktioniert aber nicht so ohne weiteres, weil sich nicht alle Typen von Gruppen dafür eignen und sie zudem in bestimmten Fällen E-Mail-aktiviert sein müssen.
Die meisten Firmen definieren eine Richtlinie, die User dazu zwingt, ihre Passwörter nach einer bestimmten Zeit zu ändern. Um zu verhindern, dass sie damit bis zur letzten Minute warten und dann womöglich den Helpdesk benötigen, kann man sie rechtzeitig mit Specops Password Notification daran erinnern.
Windows 10 2004 bringt eine neue Einstellung für die Gruppenrichtlinien, die erlaubt, die minimale Länge von Kennwörtern auf einen größeren Wert als 14 zu konfigurieren. Dies war auch bisher schon über PowerShell möglich. Die ebenfalls neue Audit-Richtlinie meldet aber Konflikte zwischen den beiden Mechanismen.
Zu den Begleiterscheinungen der Authentifizierung mit Passwörtern gehört, dass User diese vergessen. Um den Helpdesk zu entlasten, kann man das Zurücksetzen der Kennwörter an die Benutzer delegieren. Specops uReset bietet einen solchen Self-Service und schützt dabei vor dem Diebstahl von Identitäten.
Das Zurücksetzen von Passwörtern gehört zu den häufigsten Anfragen an den Helpdesk. Die Aufgabe selbst ist zwar trivial, aber vorher muss sicher sein, dass der Auftrag vom betreffenden User selbst kommt. Die Tesis Sysware GmbH bietet mit ASPR einen Self Service, der 7 Methoden zur Authentifizierung beherrscht.
Microsoft sieht für das Active Directory nur beschränkte Mittel vor, um sichere Passwörter zu erzwingen. Der schwedische Hersteller Specops Software schließt diese Lücke mit Password Policy, das ein Management der Benutzerkennwörter über ein ausgeklügeltes Regelwerk und eine zentrale Blacklist erlaubt.
Diverse Tools für das Active Directory erlauben eine stringente Verwaltung von Benutzern und Gruppen. Laufende Änderungen bei den Zuständigkeiten der Mitarbeiter nagen aber beständig an der ursprünglich erzielten Ordnung. BAYOOSOFT Access Manager bietet mehrere Mechanismen, um das zu verhindern.