Rechteverwaltung
Berechtigungen für freigegebene Postfächer (Shared Mailbox) an AD-Gruppen vergeben
In der Praxis ist es gang und gäbe, Berechtigungen auf freigegebene Postfächer pro User zu erteilen. Zur Auswahl stehen Vollzugriff, Senden als und Senden im Auftrag von. Eine bessere Lösung ist es, die Berechtigung per Gruppe zu setzen. Das erledigt man mit PowerShell, weil die Web-Konsole das nicht kann.
FolderSecurityViewer 1.15: Report pro User, Berichtschablonen, CLI-Programm
Die aktuelle Version 1.15 von FolderSecurityViewer erhielt einige neue Funktionen, die das Analysieren von Verzeichnis- und Freigaberechten beschleunigen bzw. automatisieren sollen. Dazu gehören ein neuer Reporttyp, Schablonen für wiederkehrende Berichte sowie ein Tool für die Kommandozeile.
BAYOOSOFT Access Manager: Zugriff auf Drucker, Verteilergruppen, VPNs etc. über Workflows genehmigen
Wesentlicher Zweck von Access Manager (AM) ist die Vergabe von Verzeichnisberechtigungen über einen Genehmigungs-Workflow. Mitarbeiter können dabei Anträge aus einem Self-Service-Portal stellen. Das 3rd-Party-Modul erweitert dieses Verfahren auf alle Ressourcen, die sich über das AD verwalten lassen.
Best Practices zur Verwaltung von NTFS-Berechtigungen
Egal, ob man sich in der Planungsphase befindet oder bereits NTFS-Berechtigungen implementiert hat, die folgenden Vorgehensweisen werden helfen, die Verwaltung von Dateirechten effizienter und sicherer zu machen. Sie vereinfachen auch das Troubleshooting, etwa wenn Admins Zugriffsprobleme analysieren müssen.
JEA: Rollenfunktionen definieren und einer PowerShell Session Configuration zuordnen
Mit Just Enough Administration (JEA) können Benutzer ohne administrative Berechtigungen Management-Aufgaben übernehmen. Die Grundlage für JEA bilden Session-Konfigurationen, die bestimmen, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Verfügung stehen.
Application Whitelisting im Vergleich: Richtlinien für Software-Einschränkung (SRP), AppLocker, Windows Defender Application Control
Das Blockieren von unautorisierten Programmen zählt zu den effektivsten Maßnahmen zur Abwehr von Malware. Windows enthält dafür mittlerweile drei Mechanismen, jeder mit seinen eigenen Stärken und Schwächen. Die größte Hürde für ihren Einsatz ist das Pflegen von Regeln, wobei hier freie Tools helfen.
JEA Session Configuration: Remote-Sitzungen in PowerShell für Standardbenutzer erlauben, Funktionen beschränken
Möchten sich User ohne administrative Privilegien mit einem Remote-PC verbinden, dann scheitert das an mangelnden Rechten. Diese Limitierung lässt sich mit Hilfe von Session-Konfigurationen beseitigen. Dabei muss man einem Standardbenutzer nicht Zugriff auf alle Funktionen von PowerShell gewähren.
Vorzeitiges CU1, CU12, CU22 für Exchange 2019 / 2016 / 2013 wegen Security, Rollup für Version 2010
Microsoft veröffentlichte die für März geplanten kumulativen Updates für Exchange 2012 bis 2019 bereits jetzt, um damit zwei Sicherheitsprobleme (CVE-2019-0686 und CVE-2019-0724) zu beheben. Es geht dabei um Push-Benachrichtigungen und AD-Berechtigungen für Exchange-Server, wenn Shared Permissions verwendet werden.
Windows Admin Center: Zugriffsrechte festlegen über Rollen
Web-basierte Tools wie das Admin Center (WAC) eignen sich besonders, um Aufgaben an Standardbenutzer zu delegieren. In diesem Fall ist es wichtig, deren Rechte auf das Nötigste zu beschränken. Das WAC verfügt dafür über ein Rollenkonzept auf Basis von JEA, das Nicht-Admins die erforderlichen Rechte einräumt.
Namen und Größe der Ordner im Exchange-Postfach anzeigen mit PowerShell
Mit PowerShell lassen sich die Berechtigungen für Ordner in den Postfächern zentral verwalten. Die Namen vieler Ordner sind vom System vorgegeben, so dass man diese aus dem Gedächtnis an ein Cmdlet übergeben kann. Kennt man die Ordnernamen aber nicht, dann kann PowerShell diese anzeigen.