Rechteverwaltung

    Verzicht auf Administrator-Rechte entschärft Sicherheitslücken

    An die 97 Prozent der kritischen Sicherheitslücken, die 2014 in Software von Microsoft auftraten, wären ungefährlich gewesen, wenn Anwender nicht mit Administrator-Rechten gearbeitet hätten. Das ergab eine Untersuchung der britischen IT-Sicherheitsfirma Avecto. Sie wertete dazu die Dokumente aus, die Microsoft jeweils an den monatlichen "Patch Tuesdays" veröffentlichte. Der Microsoft Vulnerabilities Report 2014 kann nach Angaben von Adressdaten von dieser Web-Seite von Avecto heruntergeladen werden.

    Windows Server 2016: Storage-Replikation, Rolle als Network-Controller

    Windows 10 StartmenüÜberschattet durch die Preview-Präsentation von Windows 10 kündigte Microsoft auch den nächsten Windows Server an. Zu den wichtigsten bisher bekannt gewordenen Neuerungen zählen eine Storage-basierte Replikation, eine neue Rolle für das Management von physikalischen und virtuellen Netzwerken sowie ein feiner abgestuftes Rechte-Management für Konten mit administrativen Rechten.

    VMware vCenter 5.5 in Active Directory integrieren

    VMware vCenterVMware vCenter verfügt zwar über eine eigene Benutzerverwaltung, aber wenn man alle User zentral im AD administriert, dann möchte man diese Konten auch für das Rechte-Management in vSphere verwenden. Zu diesem Zweck muss man das AD als weitere Identitätsquelle über das SSO-Modul einbinden.

    VMware vSphere strukturieren: Datacenter, Cluster, Resource Pools, Ordner

    vCenter BestandslisteDas Konzept von VMware sieht vor, die Ressourcen von virtualisierten Servern in logische Einheiten zu gruppieren. Dazu zählen Datacenter, Cluster, Ressource Pools und Ordner. Nachdem diese Container als Kontext für diverse Features und Berechtigungen dienen, spielen sie eine wichtige Rolle beim vSphere-Design.

    Verzeichnisse freigeben und Shares konfigurieren mit Server Manager

    Windows-Ordner freigebenWindows Server 2012 (R2) konsolidiert viele Verwaltungsaufgaben im neuen Server Manager. Dazu zählt auch die Konfiguration von Freigaben, die in der Vergangenheit auf mehrere Tools verstreut war. Ein weiterer Vorteil des neuen Verfahrens besteht darin, dass sich File-Server damit auch remote administrieren lassen.

    Unerwünschte Dateitypen auf File-Server mit FSRM blockieren

    Speichern von Bildern blockiertWenn man verhindern möchte, dass Benutzer voluminöse Video- und Audio-Daten oder ausführbare Programme auf freigegebenen Verzeichnissen speichern, dann bietet der Ressourcen-Manager für Dateiserver (File Server Resource Manager = FSRM) diese Möglichkeit.

    Dynamic Access Control: Schritt-für-Schritt-Anleitung

    Zugriffsrechte über Dynamic Access Control regeln.Dynamic Access Control (dynamische Zugriffs­kontrolle) wurde mit Windows Server 2012 einge­führt und soll die starre Zu­ordnung von Datei­rechten zu Benutzern durch ein flexi­bleres Ver­fahren ergänzen. Es beruht auf dem Einsatz mehrerer Techno­logien, so dass mehr zu tun ist, als bloß ein Feature zu aktivieren.

    Dynamic Access Control: zentrale Zugriffsregeln für Windows Server 2012 (R2)

    Dynamic Access ControlMicrosoft führte in Windows Server 2012 eine neue Zugriffssteuerung für File-Server ein, die nicht mehr auf der statischen Zuordnung von Rechten zu Benutzern und Gruppen beruht. Vielmehr bestimmen zentral im AD hinterlegte Regeln auf Basis von Attributen, die man an Benutzer und Computer sowie an Dateien und Verzeichnissen vergibt, welche Rechte jemand für bestimmte Objekte erhält.

    Lokale Gruppen und Benutzer über Gruppenrichtlinien verwalten

    User ProfilesWährend sich Benutzer und Gruppen im Active Directory über verschiedene Tools an einer Stelle verwalten lassen, speichert jeder Windows-PC seine lokalen Konten in einer eigenen SAM-Datenbank. Nachdem lokale Benutzer auch dann wichtig sind, wenn der Rechner in einer Domäne ist, benötigen Administratoren die Möglichkeit, diese zentral zu verwalten. Die Gruppenrichtlinien stellen dafür zwei Mechanismen zur Verfügung.

    Kontakte, Postfächer, Kalender und Aufgaben teilen in CommuniGate Pro

    Freigaben für Objekte, hier ein Kalender, werden über die Mail-Adresse des empfangenden Users vergeben.Die Arbeit in Teams oder innerhalb von Unternehmen insgesamt lebt vom Informations­austausch, etwa in Form von Mails, Adressen, Terminen, Aufgabenlisten. Groupware-Systeme wie CommuniGate Pro sollen die Werkzeuge für die Erstellung und Verwaltung, aber auch für die Weitergabe der gewünschten Daten bereitstellen.

    Seiten