Gruppenrichtlinien

    Erster Eindruck: Microsoft Security Compliance Manager

    Microsoft Security Compliance Manager LogoDer Security Compliance Manager soll helfen, von Microsoft und Dritt­an­bie­tern empfohlene Sicher­heits­richtlinien im Unter­nehmen oder der Organisation durchzusetzen. Er gehört zur Gruppe der von Microsoft frei zum Download angebotenen Solution Accelerators, also Tool- und Do­ku­men­ten­samm­lungen, die Aufgaben rund um Planung und Deployment unterstützen sollen.

    Inaktive Konten und User ohne Passwörter im AD deakivieren mit Freeware und PowerShell

    Windows-Logon mit Username und PasswortEine regel­mäßige Wartung ist von zen­traler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Pass­wort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine ein­fache Möglich­keit dafür bietet die Kombi­nation aus Specops Password Auditor und PowerShell.

    Firefox als MSI verteilen und mit GPO administrieren

    Firefox thumbnailDem hohen Anteil von Firefox bei Privatbenutzern steht eine starke Zurückhaltung im geschäftlichen Bereich gegenüber, denn die Verteilung als MSI-Paket und das zentrale Management des Web-Browsers mittels Gruppenrichtlinien wird von Haus aus nicht unterstützt, angeblich aus Mangel an Manpower. Dagegen gibt es Abhilfe – mit unterschiedlichem finanziellen oder organisatorischen Aufwand.