Remote-Verwaltung

    PowerShell Remoting über HTTPS mit einem selbstsignierten SSL-Zertifikat

    PowerShell-Remoting über HTTPS konfigurierenVerbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommu­nizieren stan­dard­mäßig über HTTP. Aller­dings ver­schlüsselt dabei WinRM die über­tragenen Daten. Zusätz­liche Sicher­heit erlangt man speziell in Work­groups durch HTTPS, wobei ein selbst­sig­nierten SSL-Zertifikat in der Regel reicht.

    JEA: Rollenfunktionen definieren und einer PowerShell Session Configuration zuordnen

    Role Capabilty File im JEA Helper Tool bearbeitenMit Just Enough Administration (JEA) kön­nen Benutzer ohne admini­strative Berech­tigungen Manage­ment-Aufgaben über­nehmen. Die Grund­lage für JEA bilden Session-Konfi­gurationen, die bestim­men, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Ver­fügung stehen.

    JEA Session Configuration: Remote-Sitzungen in PowerShell für Standardbenutzer erlauben, Funktionen beschränken

    PowerShell RemotingMöchten sich User ohne admini­strative Privi­legien mit einem Remote-PC ver­binden, dann scheitert das an man­geln­den Rechten. Diese Limi­tierung lässt sich mit Hilfe von Session-Konfigurationen be­seitigen. Dabei muss man einem Standard­benutzer nicht Zugriff auf alle Funktionen von PowerShell ge­währen.

    RDP-Authen­tifizierung: CredSSP-Delegierung über Gruppenrichtlinien konfigurieren

    Authentifizierung über Username und PasswortIm ersten Quartal 2018 ver­öffent­lichte Micro­soft einen Patch für den Credential Security Support Provider (CredSSP). Seit­dem kann es beim Aufbau einer RDP-Ver­bindung zu einem Authen­tifizierungs­fehler kommen. Abhilfe schafft neben dem Ein­spielen des Patches die CredSSP-Konfigu­ration via GPO.

    Windows Admin Center (Project Honolulu): Installation, Funktionsweise, Features, Positionierung

    Windows Admin Center LogoRund ein halbes Jahr nach der ersten öffent­lichen Preview gibt Microsoft die Web-basierten Manage­ment-Tools als Windows Admin Center zum produ­ktiven Ein­satz frei. Auf­grund ihres gerin­geren Funktions­umfangs können sie die RSAT noch nicht völlig ersetzen, sollen aber künftig weitere Aufgaben über­nehmen.

    Internet Information Services mit IIS-Manager remote (auf Server Core) verwalten

    Internet Information ServicesDie meisten Admins verwalten die Inter­net Infor­mation Ser­vices (IIS) und ihre zahl­reichen Ein­stellungs­möglichkeiten über die GUI. Standard­mäßig ist auf diesem Weg aber kein Remote-Manage­ment vorgesehen. Vielmehr muss der Server dafür erst konfi­guriert werden, und am Client benötigt man ein Add-on.