Die in Windows enthaltenen AD-Tools sind primär dazu gedacht, Objekte anzulegen, zu ändern oder zu löschen. Ihre Reporting-Fähigkeiten sind aber eher bescheiden, so dass es keine komfortable Möglichkeit gibt, alle wesentlichen Informationen über User in einer übersichtlichen Form zu erhalten. Das kostenlose Lumax ist genau dafür gedacht.
Die Umstellung vieler administrativer Aufgaben auf den neuen Server Manager und die PowerShell verändert unter Windows Server 2012 auch die Installation eines Domänen-Controllers. Im Vergleich zu den bisher gebräuchlichen Tools dcpromo und adprep erlaubt der neue Ansatz die Ausführung aller notwendigen Schritte in einem Durchgang aus einer Umgebung. Bei der Integration eines DC auf Basis von Server 2012 in eine bestehende Umgebung müssen jedoch die dafür erforderlichen Systemvoraussetzungen überprüft werden.
Microsoft empfiehlt Unternehmen das In-Place-Upgrade für die Umstellung auf Windows 10. Dieses eignet sich jedoch nicht für alle Bereitstellungen, so dass die unbeaufsichtigte Installation oder das Cloning weiter ihre Berechtigung haben. baramundi automatisiert das Erstellen und das Deployment von Clones.*
In größeren Netzwerken mit vielen Clients und Servern sind Gruppenrichtlinien ein unabkömmliches Instrument für das System-Management. Gleichzeitig besteht gerade dort häufig der Wunsch, dass die Verwaltung von GPOs nicht nur Administratoren vorbehalten bleibt, sondern an andere Benutzer übertragen werden kann. Über die Gruppenrichtlinienverwaltung (GPMC) lassen sich die nötigen Rechte delegieren.
Windows Server 2008 R2 führte 2 neue Features für das Active Directory ein, denen es an grafischen Management-Tools mangelte. Dabei handelte es sich die um Fine-Grained Password Policy sowie um den Papierkorb (Recycle Bin). Für beide lieferte Microsoft die GUI-Tools mit Windows 8 und Server 2012 nach. Damit ist der Restore gelöschter AD-Objekte auch ohne PowerShell-Kenntnisse möglich.
Möchte man feststellen, ob mit einem bestimmten Paar aus Benutzername und Kennwort die Anmeldung an einem ActiveDirectory möglich ist, dann kann man dies über PowerShell tun. Dazu muss man ein PrincipalContext-Objekt im Namespace System.DirectoryServices.AccountManagement anlegen. Er ist Bestandteil der Assembly-Bibliothek System.DirectoryServices.AccountManagement, die ihrereseits zur .NET 3.5-Laufzeit gehört.
Group Policies sind eine etablierte Technik für das zentrale Management von Clients und Servern unter Windows. Obwohl die meisten Administratoren regelmäßig damit arbeiten, halten sich einige irrige Auffassungen. Das zumindest behauptet Derek Melber, der 5 nach seiner Meinung gängige Missverständnisse zusammengestellt hat.
Windows Server 2012 Essentials ist Microsofts Server-Betriebssystem für kleine Unternehmen und Heimnetzwerke. Es bietet ein Reihe von Services für die angeschlossenen Clients, darunter eine zentrale Benutzerverwaltung, Backup oder Remote Access via Browser. Damit diese Dienste in Anspruch genommen werden können, bedarf es der Installation einer eigenen Client-Software.
In der Vergangenheit konnten im Active Directory die Regeln zur Passwort-Sicherheit nur auf Domänen-Ebene definiert werden. Mit Windows Server 2008 führte Microsoft die Unterstützung für die so genannte Fine-grained Passord Policy ein, die es erlaubt, spezifische Vorgaben für einzelne User oder Gruppen zu machen. Bis dato haperte es jedoch bei den Tools zur Konfiguration dieses Features. Diese Lücke schloss Microsoft mit Windows Server 2012 bzw. mit RSAT für Windows 8.
Wenn man häufig neue Mitarbeiter im Active Directory anlegen und zusätzlich ihre Konten für Exchange, Lync oder Office 365 konfigurieren muss, dann kann dies in mühselige Handarbeit ausarten - es sei denn, man automatisiert diese Tätigkeit durch entsprechende Tools. Das kostenlose Z-Hire erspart wiederkehrende Eingaben beim Einrichten neuer User, sein Gegenstück Z-Term hilft dabei, die Konten wieder abzuräumen, wenn ein Mitarbeiter die Firma verlässt.
Wenn sich Benutzer lange nicht mehr in einem Windows-Netzwerk anmelden, dann ist dies oft ein Zeichen dafür, dass Mitarbeiter die Firma verlassen haben und diese Tatsache der IT nicht bekannt wurde. Um sich solche inaktiven Konten anzeigen zu lassen, gibt es mehrere Methoden, von denen die meisten gewisse Nachteile haben.