Die Verwaltung von Windows-Umgebungen und von Active Directory kann mit den Microsoft-eigenen Werkzeugen ziemlich umständlich sein. Hyena fasst die Tools, welche Admins täglich für diese Aufgaben benötigen, unter einer Oberfläche zusammen. Sie gehen dabei weit über die Fähigkeiten der Bordmittel hinaus.
Wenn Unternehmen Dienste der Microsoft-Cloud nutzen, dann kommen sie für das Identity Management kaum an Azure Active Directory (AAD) vorbei. Daher läge es nahe, auch das On-Prem-AD in die Cloud zu migrieren. Eine Hürde dafür ist, dass es einige Unterschiede zwischen den beiden Verzeichnisdiensten gibt.
Der Transfer von sensiblen Daten gehört in vielen Unternehmen zum täglichen Geschäft. Die dafür eingesetzten Verfahren sollten die gesetzlichen Vorgaben erfüllen und wiederkehrende Abläufe automatisieren. Neben traditionellen Mitteln wie FTP kommen dafür besonders Lösungen für Managed File Transfer (MFT) in Frage.
Cmdlets wie Get-ADUser oder Get-ADComputer geben standardmäßig nur einen Teil der Attribute für die abgefragten Objekte aus. Über den Parameter Properties kann man sie dazu überreden, mehr Informationen preiszugeben. Eine Übersicht auf TechNet zeigt, mit welchen Cmdlets man welche AD-Attribute erhält.
Eine SQL-Datenbank erweist sich nicht nur bei der klassischen Anwendungsentwicklung als praktisch, sondern kann auch den Scripts der Systemverwaltung als Speicher dienen. Microsoft stellt daher für SQL Server ein PowerShell-Modul zur Verfügung, mit dem man in die Datenbank schreiben und daraus lesen kann.
Neben den gängigen GUI- und CLI-Tools ist unter den Bordmitteln von Windows auch PowerShell in der Lage, die Ausstellung eines Zertifikats anzufordern. Das dafür zuständige Cmdlet weist zwar einige Einschränkungen auf, eignet sich aber zum Beispiel dazu, ein SSL-Zertifikat von einer internen CA ausstellen zu lassen.
Eine autorisierende Wiederherstellung (Authoritative Restore) setzt ein einzelnes gelöschtes Active Directory-Objekt oder einen Container auf den Zustand vor der letzten Sicherung zurück. Sie sorgt dafür, dass die restaurierten Objekte durch die Replikation mit anderen DCs nicht wieder entfernt werden.
Zu Dokumentationszwecken kann es erforderlich sein, einen Report zur Gruppenmitgliedschaft von allen oder ausgewählten Benutzern im Active Directory zu erstellen. PowerShell bietet mehrere Möglichkeiten, um gezielt User und Gruppen auszuwählen und das Ergebnis in eine CSV-Datei zu schreiben.
Das PowerShell-Modul für Active Directory umfasst nicht nur Cmdlets zum Anlegen und Abfragen von Konten, sondern auch zum Löschen derselben. Zuständig dafür sind Remove-ADUSer und Remove-ADComputer. Remove-ADGroup entfernt Gruppen und Remove-ADObject räumt alle Arten von Objekten ab.
Wesentlicher Zweck von Access Manager (AM) ist die Vergabe von Verzeichnisberechtigungen über einen Genehmigungs-Workflow. Mitarbeiter können dabei Anträge aus einem Self-Service-Portal stellen. Das 3rd-Party-Modul erweitert dieses Verfahren auf alle Ressourcen, die sich über das AD verwalten lassen.
EventSentry ist ein erschwingliches SIEM-Tool (Security Information and Event Management), das Windows- sowie Linux-Systeme überwacht und über alle Vorgänge im Netzwerk informiert. Die wichtigste Neuerung der Version 4.0 besteht im Add-on ADMonitor, das sämtliche Änderungen im Active Directory erfasst.