Microsoft setzt mit der aktuellen Insider Preview von Windows 11 seine Bemühungen fort, die Verwendung von alten und unsicheren Protokollen zurückzudrängen. Daher können Admins künftig die NTLM-Authentifizierung für SMB-Verbindungen blockieren und bestimmte SMB-Versionen ausschließen. Dies lässt sich über Gruppenrichtlinien oder PowerShell erledigen.
Nachdem Windows 11 nur mehr ein Feature-Update pro Jahr erhält, liefert Microsoft viele Neuerungen über die optionalen Non-Security-Updates oder die CUs in der zweiten Woche eines Monats aus. Eine neue Gruppenrichtlinie bewirkt die automatische Installation von optionalen Updates, wahlweise mit oder ohne neue Features.
Load Balancer sorgen dafür, dass die Ressourcen der dahinter befindlichen Server gleichmäßig beansprucht werden und so keine Performance-Engpässe entstehen. Neben dieser zentralen Funktion übernehmen moderne Produkte zahlreiche weitere Aufgaben, die für eine Kaufentscheidung wesentlich sein können.
Beim GPO-Troubleshooting kann es vorkommen, dass man Einstellungen finden möchte, die von den lokalen Gruppenrichtlinien gesetzt werden. Mit rsop.msc steht dafür ein grafisches Werkzeug zur Verfügung. Effizienter ist es in der Regel jedoch, einen Report mit gpresult.exe zu erzeugen und diesen mit PowerShell auszuwerten.
Alle modernen Web-Browser bieten die Möglichkeit, die Zugangsdaten zu Websites zu speichern und bei der erneuten Anmeldung automatisch einzufügen. Dies kann aus Sicherheitsgründen jedoch unerwünscht sein. Bei Chrome, Edge und Firefox kann man dieses Feature mit Gruppenrichtlinien entschärfen oder deaktivieren.
Wenn ein Benutzer einen Web-Browser zum ersten Mal auf einem Rechner startet, dann wird er mit einer Willkommensseite konfrontiert. Je nach Hersteller fragt diese verschiedene Einstellungen ab, die in verwalteten Umgebungen meist zentral gesetzt werden. In Chrome, Edge und Firefox kann man dies über Gruppenrichtlinien unterbinden.
Admins können die Office Apps for Enterprise zentral mit Hilfe des Cloud-Richtliniendienstes konfigurieren. Die Policies greifen, sobald sich Benutzer an Microsoft 365-Apps mit ihrem Azure-AD-Konto anmelden. Sie bieten im Wesentlichen die von den Gruppenrichtlinien bekannten Einstellungen, darunter auch solche zum Blockieren von Makros.
Benutzer möchten nicht sämtliche Drucker im Netzwerk angezeigt bekommen, sondern nur jene, die an ihrem Arbeitsplatz verfügbar sind. Die Bordmittel sehen für eine solche Zuordnung die Gruppenrichtlinien vor. Sie sind indes recht unflexibel, so dass Unternehmen stattdessen Lösungen von Drittanbietern in Betracht ziehen sollten.
Wenn man Standardbenutzern die Möglichkeit bietet, ihre PCs an eine AD-Domäne anzuschließen, dann birgt dies einige Sicherheitsrisiken. Nicht besser ist es, dafür einen Domänen-Admin zu verwenden. Als Alternative bietet sich an, ein eigenes Konto für diese Aufgabe einzurichten und dieses mit minimalen Rechten auszustatten.
Nicht nur Windows, sondern auch Anwendungen wie Adobe Reader, Firefox, Chrome oder OneDive lassen sich über Gruppenrichtlinien konfigurieren. Nachdem für die ADMX-Templates regelmäßig Updates erscheinen, müssen Admins nach den neuesten Versionen Ausschau halten und diese manuell einspielen. EvergreenAdmx kann diesen Prozess automatisieren.
Microsofts Modern Management basiert auf Cloud-Diensten wie Autopilot, Azure Active Directory und Intune. Letzteres nutzt anstelle von Gruppenrichtlinien die MDM-Schnittstellen für die zentrale Verwaltung von Windows-PCs. Ein kürzlich vorgestelltes Tool in Intune analysiert und migriert lokale GPOs zu Richtlinien für den Configuration Service Provider.