Nachdem das Active Directory Dreh- und Angel­punkt für die Rechte­verwaltung in Microsoft-Umgebungen ist, sollten Admini­stratoren wissen, wer zu welchem Zeitpunkt die Mitgliedschaften in Gruppen geändert oder Privilegien an User delegiert hat. Die Windows-eigenen Tools taugen für diese Auf­gaben nur bedingt, während Dritt­anbieter hier meist bessere Mittel haben.

Rund ein halbes Jahr nach der Ankündigung eines Produkts zu Sicherung von Windows Workstations und Server gab Veeam nun Endpoint Protection frei. Wie von Anfang an vorgesehen, ist die Software kostenlos und auch für die professionelle Nutzung ohne Lizenz­gebühren einsetzbar.

Um ein Mobile Device Management hat Microsoft seine Office-365-Version für Unternehmensanwender erweitert. Diese Ergänzung hat das Unternehmen bereits auf der Konferenz TechEd Europe im Herbst 2014 angekündigt. Details zur Kombination von MDM und Office 365 sind in einem Beitrag im Office-Blog von Microsoft zu finden.

In einer Windows-Domäne sollte die Systemzeit aller Rechner übereinstimmen, damit das Active Directory störungsfrei funktionieren kann. Während die Synchronisierung der Uhrzeit bei normalen Mitgliedern einer Domäne automatisch gewährleistet sein sollte, empfiehlt sich beim DC mit der PDC-Emulator-Rolle die Konfiguration eines externen NTP-Servers.

PowerShell bietet nicht nur zahlreiche Cmdlets, um Objekte im Directory anzulegen, zu ändern oder zu löschen. Vielmehr kann man damit auch die AD-Infrastruktur weitgehend verwalten und dafür einige wesentliche Einstellungen auslesen.

Meldet sich ein Benutzer zum ersten Mal an einem Windows-PC an, dann erhält er normaler­weise eine Umgebung auf Basis des lokalen Standard­profils. Dieses kann man aber für Domänenbenutzer zentral auf den DCs speichern, wobei man jedoch auf Versions­konflikte zwischen Windows 7 und 8.x achten sollte.

Das Modul ActiveDirectory enthält eine Viel­zahl von Cmdlets, mit denen man das AD remote ver­walten kann. Sucht man nach Anleitungen zur Instal­lation des AD-Moduls, dann helfen diese oft nicht weiter, weil die Pro­zedur für die ver­schiedenen Windows- bzw. PowerShell-Versionen nicht gleich ist. Dieser Beitrag zeigt, wie man unter Windows 7, Windows 8.x, Server 2008 R2 und Server 2012 (R2) vorgehen muss.

Passwörter reichen nicht aus, um den Zugang zu Unternehmensnetzen abzusichern, vor allem bei Servern oder Datenbanken, auf denen unternehmenskritische Daten lagern. Swivel Secure, deren Sicherheitslösungen der Value Added-Distributor (VAD) sysob in Deutschland vermarktet, hat ein besonders sicheres Authentifizierungsverfahren entwickelt.

Die Bearbeitung von Help-Desk-Tickets will SolarWinds vereinfachen. Zu diesem Zweck wird der Anbieter von IT-Managementsoftware SolarWinds Web Help Desk und DameWare Remote Support integrieren. Das soll es Support- und Help-Desk-Mitarbeitern ermöglichen, auf einfachere Weise Remote-Support-Sitzungen starten und Support für User leisten, die zu Hause im Home Office arbeiten oder unterwegs sind.

Das Active Directory kennt eine ganze Reihe von Richtlinien für Kennwörter, die ein Administrator den Benutzern vorgeben kann. Manche davon sind jedoch mit Vorsicht zu genießen, beispiels­weise wenn Passwörter nie ablaufen oder wenn User gar ohne Kennwort Zugang zum System erhalten. PowerShell kann die betroffenen Konten einfach ermitteln und die entsprechenden Einstellungen ändern.