Rechteverwaltung
Neue Kalenderfunktionen in Exchange 2019: Besprechungen entfernen, Integration mit Abwesenheitsassistent
Zu den Neuerungen von Exchange 2019 gehört ein erweitertes Kalender-Management. Diesem Zweck dient das PowerShell-Cmdlet Remove-CalendarEvents, mit dem Admins Besprechungen absagen können. Neu sind auch die Verknüpfung von Out-of-Office mit Kalender-Aktionen. Das Sperren der Weiterleitung fehlt jedoch.
BAYOOSOFT Access Manager: Ordner-Berechtigungen über Workflows vergeben
Benutzer sollten nur die Zugriffsrechte auf Ordner erhalten, die sie unbedingt benötigen. Ohne geeignete Tools lässt sich dieses Prinzip aber kaum realisieren. Der Access Manager (AM) sperrt Verzeichnisse gegen einen Rechtewildwuchs und erlaubt Mitarbeitern, Zugriff in einem Workflow zu beantragen.
Exchange 2016: Öffentliche Ordner in Shared Mailboxes migrieren
Bei einer Migration von Exchange 2013 zu 2016 wurde die Anforderung an mich herangetragen, die öffentlichen Ordner in Freigabepostfächer umzuwandeln. Dabei sollte nicht nur ihre Struktur inklusive der Inhalte, sondern auch die Berechtigungen übernommen werden. Letzteres erwies sich als der schwierigste Teil der Aufgabe.
Test: Verzeichnis- und Freigabe-Berechtigungen analysieren mit dem (kostenlosen) FolderSecurityViewer
Korrekt vergebene Zugriffsrechte sind ein wichtiger Schutz gegen den Missbrauch von sensiblen Informationen. Bei komplexen Verzeichnisstrukturen geben die meisten Bordmittel dem Admin nicht den benötigten Überblick. Der FolderSecurityViewer (FSV) soll diese Lücke mit vorkonfigurierten Reports schließen.
Gruppenmitgliedschaft im Active Directory temporär zuweisen mit PowerShell-GUI
Seit Server 2016 ist es möglich, Benutzer temporär in AD-Gruppen aufzunehmen und so ihre Berechtigungen zeitlich zu beschränken. Die Bordmittel sehen dafür nur PowerShell vor. Mein hier beschriebenes Script bietet aber eine GUI, so dass auch technisch nicht versierte User diese Aufgabe übernehmen können.
Health Report erstellen für Local Administrator Password Solution (LAPS)
Bei LAPS handelt es sich um ein kostenloses Tool von Microsoft, das für lokale Admin-Konten auf jedem PC ein zufälliges Passwort erzeugt. Allerdings kann man nicht so einfach erkennen, ob der Mechanismus auf jedem Rechner funktioniert. Abhilfe schafft hier ein PowerShell-Script, das einen Health-Report erstellt.
Amazon Web Services für Einsteiger: Konto und Support
Um die Amazon Web Services (AWS) aktiv nutzen zu können, benötigt man ein eigenes AWS-Konto. Dieser Root-Account ist nur für wenige Aufgaben erforderlich, für die tägliche Arbeit reichen vielmehr so genannte IAM-User aus. Ihnen kann man über Gruppen und Rollen gezielt Rechte in AWS zuteilen.
File-Server mit dem Storage Migration Service auf Server 2019 umziehen
Mit Windows Server 2019 führt Microsoft den Storage Migration Service ein, der den Umzug betagter File-Server auf das neue OS vereinfacht. Dieses Feature erlaubt nicht nur eine komfortable Migration der freigegebenen Ordner und der Daten, sondern auch von Sicherheitseinstellungen wie den NTFS-Berechtigungen.
Schriften ohne administrative Rechte installieren
Die Installation von Fonts gehört immer noch zu den Tätigkeiten, die administrativen Benutzern vorbehalten bleiben. Wenn User häufig Schriften installieren müssen, aber keine erhöhten Privilegien erhalten sollen, dann helfen hier eigene Tools. Windows 10 ab Version 1803 erlaubt das Nachladen von Fonts aus dem Store.
Exchange 2016: Berechtigungen für öffentliche Ordner setzen mit PowerShell
Gerade bei größeren Ordnerstrukturen ist das Rechte-Management mit der Web-Konsole umständlich und langsam. Exchange 2016 bringt daher wie seine Vorgänger eigene PowerShell-Scripts für solche Aufgaben mit. Sie können Benutzerberechtigungen für ganze Hierarchien hinzufügen oder entfernen.