Rechteverwaltung

    Besitzer von Dateien und NTFS-Vererbung ändern mit PowerShell

    Besitzer einer Datei ändernDer Besitz von NTFS-Objekten und die Ver­erbung sind wesent­liche Mecha­nismen für die Vergabe von Zugriffs­rechten. Die Bord­mittel von PowerShell sind für das Manage­ment dieser Features aber um­ständlich oder unzu­reichend. Das Modul NTFSSecurity verein­facht diese Auf­gabe mit mehreren Cmdlets.

    NTFS-Rechte anzeigen, zuweisen und entfernen mit dem PowerShell-Modul NTFSSecurity

    Berechtigungen für Dateien und VerzeichnisseWährend sich Hyper-V oder das Active Directory praktisch vollständig über PowerShell verwalten lassen, fällt die Unterstützung für das Management der NTFS-Zugriffsrechte immer noch mager aus. Diese Lücke schließt das Modul NTFSSecurity des Microsoft-Mitarbeiters Raimund Andrée mit insgesamt 36 Cmdlets.

    NTFS-Rechte zurücksetzen und Besitzer ändern mit kostenloser GUI

    Dynamic Access ControlZu den Bordmitteln von Windows gehören icacls und takeown, mit denen man Datei­berechti­gungen ändern oder bestimmte User als Besitzer von Ordnern festlegen kann. Das kostenlose Reset file permissions ist eine grafische Shell für diese CLI-Tools und vereinfacht ihre Nutzung.

    Technisches Webinar: Routine-Aufgaben im Active Directory automatisieren

    ADManager Plus WorkflowDas AD als zentrales Ver­zeichnis für Benutzer­kon­ten unter­liegt stän­digen Än­der­ungen. Mit­ar­bei­ter werden einge­stellt oder ver­lassen die Fir­ma, andere wech­seln die Ab­teilung oder benö­tigen be­stimmte Rechte. Diese Routine-Jobs las­sen sich mit dem rich­tigen Tool be­schleunigen.

    Windows Server 2016: Temporäre Mitgliedschaft in administrativen Gruppen konfigurieren

    Temporäre Mitgliedschaft in AD-GruppenDas optionale Active-Directory-Feature Privileged Access Management (PAM) unter Server 2016 erlaubt es, Benutzer zeit­lich befristet in privi­legierte Grup­pen aufzu­nehmen. Es handelt sich dabei um eine Voraussetzung für JIT, welche jedoch hier ohne Bastion-Forest auskommt.

    Just-In-Time Administration (JIT) in Windows Server 2016

    Just-In-Time Administration (JIT)Wenn ein admini­stratives Kon­to in die falschen Hände gerät, dann stehen bös­willigen Zeit­genossen Tür und Tor für destruktive Akti­vitäten offen. Privileged Account Manage­ment (PAM) redu­ziert diese Gefahr, indem es etwa Berech­tigungen nur tempo­rär einräumt. Microsoft bietet in Server 2016 mit Just-In-Time Admini­stration (JIT) eine eigene Lösung an.

    Praxisbeispiel für JEA: Management von Storage Spaces Direct (S2D) delegieren

    Just Enough Administration für Strage Spaces DirectJust Enough Admini­stration (JEA) ermög­licht eine fein­körnige Zuteilung admini­strativer Rechte an Benutzer und Gruppen. Der Aktions­radius von Mit­arbeitern lässt sich dabei durch die Beschrän­kung auf be­stimmte Cmdlets und Funk­tionen ein­grenzen. Ich demon­striere JEA hier am Beispiel eines S2D-Clusters.

    Softerra Adaxes im Test: Management des Active Directory automatisieren

    Adaxes KonsolenstrukturMit den Bord­mitteln von Windows lassen sich grund­sätzlich alle Aufgaben des AD-Managements erledigen. Defizite dieser Tools und die einge­schränkten Möglich­keiten, Vorgänge zu automa­tisieren, lassen aber viel Raum für bessere Alter­nativen von Drittan­bietern. Zu diesen zählt Adaxes von Softerra.

    HPE: Starter Kit für Datenschutz-Grundverordnung

    HPE ControlPoint erfasst alle Datenbestände im Unternehmensnetz.Ein Paket mit mehreren Programmen, mit dem Unter­nehmen sich auf die Um­setzung der EU-Daten­schutz-Grund­verordnung vorbe­reiten kön­nen, hat die Soft­ware-Sparte von Hewlett-Packard Enter­prise (HPE) vorgestellt.

    AD-Management delegieren: MMC auf einzelne Aufgaben einschränken

    Icon Microsoft Management ConsoleDie Microsoft Management Console (MMC) ist als Werk­zeug für End­benutzer mit den meisten Snap-ins zu sperrig und unüber­sichtlich. Wenn Admini­stratoren ein­zelne Auf­gaben etwa an Fach­abteilungen dele­gieren möchten, dann können Sie die MMC jedoch ab­specken und auf genau eine be­stimmte Aufgabe zu­schneiden.

    Seiten