Wenn man herausfinden möchte, wann sich ein lokaler Benutzer das letzte Mal an einem Rechner angemeldet hat, dann bekommt man diese Information über WMI. Als Tools dafür eignen sich wmic oder PowerShell. Möchte man das letzte Login eines Domänen-Users erfahren, dann erschließt sich dieses über eine Anfrage an das Active Directory.
Die Leipziger DeskCenter Solutions AG kündigte die Version 9.4 ihrer Software für das PC-Management an. Die Management Suite erhält mit dem Update zwei wesentliche Neuerungen. Sie betreffen zum einen die Möglichkeit, Objekte im Active Directory aus der DeskCenter-Konsole zu verwalten. Zum anderen unterstützt der integrierte Script-Editor nun das Erstellen von Powershell-Scripts.
Unternehmen beziehen ihre Windows-Updates zumeist über WSUS oder Windows Update for Business (WUfB). Die bevorzugte Update-Quelle legt man über Gruppenrichtlinien fest. Aber kann man damit auch einen Mischbetrieb konfigurieren? Und wie lässt sich der Neustart der PCs planen und die Belastung für das Netzwerk reduzieren?
Ein AD-User kann neben seiner primären Gruppe Mitglied in anderen Gruppen sein. Dafür gibt es im AD die Attribute PrimaryGroup und MemberOf, die per Get-AdUser gemeinsam abgefragt werden. Die Abfrage selber ist sehr einfach, die Schwierigkeit für alle, die bei der PowerShell erst am Anfang stehen besteht darin, die Namen zu einer einzigen Ausgabe zusammenzufassen.
Wird ein AD-Objekt wie zum Beispiel ein User-Objekt gelöscht, ist es noch nicht ganz verloren. Es wird bekanntlich in einen speziellen Container (auch Tombstone genannt) mit dem Namen "CN=Deleted Objects" verschoben, indem es in der Regel noch 180 Tage (dieser Wert kann variieren) frisch gehalten wird. Dieser Container wird in der regulären Active Directory Benutzer- und Computer-Konsole nicht angezeigt, kann aber mit dem Tool Ldp.exe sichtbar gemacht werden.
Die Bremer Univention GmbH veröffentlichte die Version 3.0 ihres Corporate Server. Zu den Neuerungen zählen die Integration von Samba 4, eine einheitliche Web-basierte Administrationskonsole, die Umstellung auf Debian 6.0 als Basisdistribution sowie das Update mehrerer Systemkomponenten auf aktuelle Versionen.
Centrify veröffentlichte ein Upgrade von DirectControl for Mac OS X. Es handelt sich dabei um eine Software zur Anbindung von Mac-Rechnern in das Active Directory mit Unterstützung für Gruppenrichtlinien zur Konfiguration der Apple-Clients. Die neue Version erweitert den Support für Zertifikate, FileVault und Drucker-Management.
Microsoft Office 365 enthält eine eigene Benutzerverwaltung für die im Cloud-Service angebotenen Anwendungen. Anstatt Benutzerkonten online separat zu pflegen, kann man sie mit dem firmeneigenen Active Directory synchronisieren. Ein neues 64-Bit-Tool, das auf einem Windows-Server installiert werden muss, übernimmt diese Aufgabe.
Der Forefront Identity Manager 2010 ist Microsofts Integrationsplattform für das Identity-Management. Er kann neben dem Active Directory auch eine Reihe von Fremdprodukten anbinden, darunter Novells eDirectory, SAP oder diverse relationale Datenbanken. Neben einem zentralen Management für Benutzerkonten und Zertifikaten unterstützt er auch das Single-Sign-on über die externen Verzeichnisse. Das bevorstehende Release 2 des FIM 2010 bringt einige Neuerungen, darunter Password Reset als Self-Service, Reporting-Funktionen und ein Plugin für Outlook 2010.
Der Security Compliance Manager ist ein kostenloser Solution Accelerator von Microsoft, der es erlaubt, vorhandene Gruppenrichtlinien mit empfohlenen Einstellungen des Herstellers zu vergleichen. Bei vorhandenen Abweichungen lassen sich die Vorgaben von Microsoft einzeln oder pauschal übernehmen. Die solcherart gehärteten Einstellungen können anschließend in die produktive Umgebung exportiert werden, wobei das Tool hier mehrere Formate unterstützt.
Will man einen Computer über die grafische Oberfläche einer Windows-Domäne anschließen, dann führt der Weg normalerweise über Systemsteuerung => System und Sicherheit => System. Dieses Verfahren kann sich in bestimmten Fällen als umständlich erweisen und hat zudem den Nachteil, dass sich der Beitritt zu einer Domäne nicht durch zusätzliche Angaben steuern lässt.