Per Voreinstellung können sich nur Benutzer mit administrativen Berechtigungen an einer Remotedesktop-Session anmelden. Häufig benötigen aber auch Standardbenutzer einen solchen Zugang. Man kann sie zu diesem Zweck in die dafür zuständige lokale Gruppe aufnehmen. Für diese Aufgabe stehen mehrere Methoden zur Verfügung.
Zu den drei bereits bekannten Ausgaben der Suite mit ihren Funktionen für E-Mail-Security und dem Backup für M365 kommt nun eine vierte mit zusätzlichen Features hinzu. Sie erweitert die 365 Total Protection Suite um KI-Tools, die den irrtümlichen Versand von Mails verhindern, einen Security Awareness Service und sowie ein Berechtigungs-Management für M365.
Der Transfer von sensiblen Daten gehört in vielen Unternehmen zum täglichen Geschäft. Die dafür eingesetzten Verfahren sollten die gesetzlichen Vorgaben erfüllen und wiederkehrende Abläufe automatisieren. Neben traditionellen Mitteln wie FTP kommen dafür besonders Lösungen für Managed File Transfer (MFT) in Frage.
Admins können das Anlegen von AD-Benutzern automatisieren, um ihren Aufwand reduzieren. Ein User-Objekt unterliegt über seine Lebensdauer jedoch ständigen Änderungen. Diese betreffen auch die Berechtigungen und erfordern daher besondere Sorgfalt. Workflows beschleunigen diese Aufgaben und helfen, Fehler zu vermeiden.
Mit PowerShell lassen die zahlreiche Produkte und Komponenten der Microsoft-Plattform sowie von Drittanbietern automatisieren. Häufig wäre es wünschenswert, wenn auch Fachabteilungen ihre Prozesse damit optimieren könnten. Dies scheitert aber oft an der geringen Benutzerfreudlichkeit von Scripts und den erforderlichen Berechtigungen.
Wenn man von einer Active Directory-Zertifizierungsstelle ein SSL-Zertifikat anfordert, dann kann dieser Vorgang an einer fehlenden Berechtigung für die Vorlage Webserver oder einem davon abgeleiteten Template scheitern. Irritierend ist dieses Problem besonders dann, wenn man einen User mit administrativen Privilegien benutzt.
User, die einen Computer zu einer AD-Domäne hinzufügen, sind automatisch Besitzer des entsprechenden AD-Objekts. Wenn Standardbenutzer das Recht zum Domain Join besitzen, dann ist aus Sicherheitsgründen geboten, die Besitzer der Computer-Objekte nachträglich zu ändern. Das geht über die ADUC-GUI oder per PowerShell.
Wenn man Standardbenutzern die Möglichkeit bietet, ihre PCs an eine AD-Domäne anzuschließen, dann birgt dies einige Sicherheitsrisiken. Nicht besser ist es, dafür einen Domänen-Admin zu verwenden. Als Alternative bietet sich an, ein eigenes Konto für diese Aufgabe einzurichten und dieses mit minimalen Rechten auszustatten.
Wenn man Ordner unter Windows für andere Benutzer freigeben möchte, dann tut man dies zumeist über die GUI des Explorer. Unter Windows Server kann man dafür auch den Wizard des Server Manager verwenden. Bevorzugt man dafür die Kommandozeile oder Scripts, dann bietet das PowerShell-Modul SmbShare dafür die nötigen Cmdlets.
Im Juni 2022 hat Microsoft mit Entra eine neue Produktfamilie angekündigt, die künftig alle Identitäts- und Zugriffsfunktionen für Cloud-Dienste umfassen soll. Neben Azure AD enthält sie zwei neue Produkte, die CIEM-Lösung Microsoft Entra Permissions Management und das dezentrale Identitätsprodukt Microsoft Entra Verified ID.
Die Benutzerkontensteuerung (UAC) hilft bei der Zuweisung von Privilegien für administrative Aufgaben. Sie ermöglicht es Benutzern, einzelne Anwendungen mit dem Token eines Administrators auszuführen. Dabei erlaubt Windows auch die Wahl zwischen mehreren Methoden der Authentifizierung. Das UAC-Verhalten lässt sich mit Gruppenrichtlinien steuern.