Als Reaktion auf die schwerwiegende Sicherheitslücke im Print-Spooler von Windows (CVE-2021-1678) veröffentlichte Microsoft einen Patch, der im kumulativen Update für August enthalten ist. Dieser führte in vielen Firmen zu Problemen beim Drucken. Der Hersteller präsentierte dafür nun Behelfslösungen.
Wenn man die Zugriffsrechte auf Verzeichnisse für viele Rechner anpassen möchte, dann lässt sich auch diese Aufgabe über die Gruppenrichtlinien erledigen. Damit spart man sich nicht nur die interaktive Konfiguration, sondern stellt auch sicher, dass die Berechtigungen künftig nicht mehr von der Vorgabe abweichen.
Microsoft meldet eine weitere Schwachstelle in Windows 10 (ab 1809). Sie erlaubt es Angreifern, die Privilegien des SYSTEM-Kontos zu erlangen. Voraussetzung ist jedoch, dass sie berechtigt sind, Code auf dem Rechner auszuführen. Ursache sind zu großzügige Berechtigungen für Dateien wie SAM oder SYSTEM.
Administratoren sind gelegentlich gezwungen, Programmen im Kontext der Konten SYSTEM oder Trusted Installer auszuführen, wenn diese Owner von Dateien und Registry-Schlüsseln sind. Nachdem die Bordmittel dafür keine einfache Möglichkeit vorsehen, übernehmen kostenlose Utilities diese Aufgabe.
Fügt man Computer oder Benutzer zu einer Sicherheitsgruppe im Active Directory hinzu, dann wirkt sich dies nicht sofort aus. Damit verbundene Berechtigungen greifen erst nach dem erneuten Anmelden eines Users oder dem Reboot des Computers. Dies lässt sich durch Erneuern der Kerberos-Tickets vermeiden.
In Microsoft Teams kann der Administrator über Richtlinien bestimmen, welche Funktionen für welche Benutzer zur Verfügung stehen. So empfiehlt es sich etwa, Schülern im Online-Unterricht Rechte zu entziehen. Sinnvoll kann es aber auch sein, bei der Einführung von Teams erst nur einige Basisfunktionen freizuschalten.
Mit Server 2008 R2 führte Microsoft den AD-Papierkorb ein, um das Wiederherstellen von gelöschten Objekten zu vereinfachen. Standardmäßig bleibt dieses Feature den Domänen-Admins vorbehalten. Wenn man diese Aufgabe etwa an den Helpdesk delegieren will, muss man die Berechtigungen anpassen.
Ein planvolles Management von Dateiberechtigungen schützt sensible Informationen gegen unbefugten Zugriff. Die Praxis sieht in vielen Firmen aber meist anders aus, wenn der Überblick über jahrelang gewachsene Strukturen verloren geht. Ein Tools-gestützter Service von BAYOOSOFT hilft beim Aufräumen.
Das Einschalten oder das Zurückholen einer virtuellen Maschine aus dem gespeicherten Zustand kann mit dem Fehler scheitern, wonach das Konto nicht über die erforderlichen Berechtigungen zum Öffnen der virtuellen Festplatte verfüge. Die Änderung der Zugriffsrechte auf die VHD löst das Problem aber nicht immer.
Microsoft Teams gliedert sich in Teams und darunterliegende Kanäle. Selbst die Mitglieder von abteilungsübergreifenden Projekten können sich ohne Zutun der IT-Abteilung damit selbst organisieren. Dies gilt auch für das Rechte-Management, wo Administratoren nur in einigen Fällen eingreifen müssen.