Rechteverwaltung
Besitzer von Dateien und NTFS-Vererbung ändern mit PowerShell
Der Besitz von NTFS-Objekten und die Vererbung sind wesentliche Mechanismen für die Vergabe von Zugriffsrechten. Die Bordmittel von PowerShell sind für das Management dieser Features aber umständlich oder unzureichend. Das Modul NTFSSecurity vereinfacht diese Aufgabe mit mehreren Cmdlets.
NTFS-Rechte anzeigen, zuweisen und entfernen mit dem PowerShell-Modul NTFSSecurity
Während sich Hyper-V oder das Active Directory praktisch vollständig über PowerShell verwalten lassen, fällt die Unterstützung für das Management der NTFS-Zugriffsrechte immer noch mager aus. Diese Lücke schließt das Modul NTFSSecurity des Microsoft-Mitarbeiters Raimund Andrée mit insgesamt 36 Cmdlets.
NTFS-Rechte zurücksetzen und Besitzer ändern mit kostenloser GUI
Zu den Bordmitteln von Windows gehören icacls und takeown, mit denen man Dateiberechtigungen ändern oder bestimmte User als Besitzer von Ordnern festlegen kann. Das kostenlose Reset file permissions ist eine grafische Shell für diese CLI-Tools und vereinfacht ihre Nutzung.
Windows Server 2016: Temporäre Mitgliedschaft in administrativen Gruppen konfigurieren
Das optionale Active-Directory-Feature Privileged Access Management (PAM) unter Server 2016 erlaubt es, Benutzer zeitlich befristet in privilegierte Gruppen aufzunehmen. Es handelt sich dabei um eine Voraussetzung für JIT, welche jedoch hier ohne Bastion-Forest auskommt.
Just-In-Time Administration (JIT) in Windows Server 2016
Wenn ein administratives Konto in die falschen Hände gerät, dann stehen böswilligen Zeitgenossen Tür und Tor für destruktive Aktivitäten offen. Privileged Account Management (PAM) reduziert diese Gefahr, indem es etwa Berechtigungen nur temporär einräumt. Microsoft bietet in Server 2016 mit Just-In-Time Administration (JIT) eine eigene Lösung an.
Praxisbeispiel für JEA: Management von Storage Spaces Direct (S2D) delegieren
Just Enough Administration (JEA) ermöglicht eine feinkörnige Zuteilung administrativer Rechte an Benutzer und Gruppen. Der Aktionsradius von Mitarbeitern lässt sich dabei durch die Beschränkung auf bestimmte Cmdlets und Funktionen eingrenzen. Ich demonstriere JEA hier am Beispiel eines S2D-Clusters.
Softerra Adaxes im Test: Management des Active Directory automatisieren
Mit den Bordmitteln von Windows lassen sich grundsätzlich alle Aufgaben des AD-Managements erledigen. Defizite dieser Tools und die eingeschränkten Möglichkeiten, Vorgänge zu automatisieren, lassen aber viel Raum für bessere Alternativen von Drittanbietern. Zu diesen zählt Adaxes von Softerra.
HPE: Starter Kit für Datenschutz-Grundverordnung
Ein Paket mit mehreren Programmen, mit dem Unternehmen sich auf die Umsetzung der EU-Datenschutz-Grundverordnung vorbereiten können, hat die Software-Sparte von Hewlett-Packard Enterprise (HPE) vorgestellt.
AD-Management delegieren: MMC auf einzelne Aufgaben einschränken
Die Microsoft Management Console (MMC) ist als Werkzeug für Endbenutzer mit den meisten Snap-ins zu sperrig und unübersichtlich. Wenn Administratoren einzelne Aufgaben etwa an Fachabteilungen delegieren möchten, dann können Sie die MMC jedoch abspecken und auf genau eine bestimmte Aufgabe zuschneiden.
Berechtigungen im Exchange-Kalender zentral mit PowerShell ändern
Folgende Anleitung beschreibt, wie Sie Kalenderberechtigungen zentral bei einem Exchange-Server 2007, 2010 oder 2013 mit Hilfe von PowerShell anpassen können. Dies erspart Ihnen Zeit, weil Sie damit Rechte vergeben können, ohne dass Sie Zugang zum PC bzw. Outlook des Kalenderbesitzers benötigen.