Verbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommunizieren standardmäßig über HTTP. Allerdings verschlüsselt dabei WinRM die übertragenen Daten. Zusätzliche Sicherheit erlangt man speziell in Workgroups durch HTTPS, wobei ein selbstsignierten SSL-Zertifikat in der Regel reicht.
Mit Just Enough Administration (JEA) können Benutzer ohne administrative Berechtigungen Management-Aufgaben übernehmen. Die Grundlage für JEA bilden Session-Konfigurationen, die bestimmen, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Verfügung stehen.
ManageEngine OpManager ist eine umfassende Monitoring-Lösung, wobei eine Reihe von Features wie etwa APM als Add-ons verfügbar sind. Die Software erkennt zahlreiche Geräte automatisch über verschiedene Protokolle und Interfaces. Um das Geschehen im Netzwerk zu verfolgen, können Admins Alarme, Reports und Maps nutzen.
Möchten sich User ohne administrative Privilegien mit einem Remote-PC verbinden, dann scheitert das an mangelnden Rechten. Diese Limitierung lässt sich mit Hilfe von Session-Konfigurationen beseitigen. Dabei muss man einem Standardbenutzer nicht Zugriff auf alle Funktionen von PowerShell gewähren.
Wenn Unternehmen auf Thin Clients umstellen, dann müssen sie ihre PCs nicht ausmustern. Tools wie die Rangee Kommbox können Windows-Rechner in schlanke Endgeräte verwandeln, die sich über die gleiche Konsole verwalten lassen wie reguläre Thin Clients. Benutzer erhalten dabei einen abgesicherten Desktop.
Das Windows Admin Center kann viele Rollen und Features von Windows Server remote verwalten. Zusätzlich enthält es einen Remotedesktop-Client, um die Server-Konsole zu öffnen oder einzelne Programme als RemoteApp zu starten. Bei Bedarf kann man RDP-Verbindungen gleich aus dem Admin Center aktivieren.
Im ersten Quartal 2018 veröffentlichte Microsoft einen Patch für den Credential Security Support Provider (CredSSP). Seitdem kann es beim Aufbau einer RDP-Verbindung zu einem Authentifizierungsfehler kommen. Abhilfe schafft neben dem Einspielen des Patches die CredSSP-Konfiguration via GPO.
Ein Vorteil von PowerShell-Remoting via SSH besteht darin, dass man anders als bei WinRM dafür eine Public-Key-Authentifizierung nutzen kann. Das vereinfacht die Fernwartung von Rechnern, die nicht Mitglied in einer AD-Domäne sind, und erhöht die Sicherheit. Diese Anleitung zeigt, wie man dabei vorgeht.
Die neue Browser-basierte Management-GUI für Windows benötigt keinen Server mit installierter Desktop Experience, sie lässt sich auch unter Core einrichten. Dabei liegt es nahe, eine Silent Installation gleich von der Kommandozeile zu starten. Diese funktioniert natürlich auch auf einem Server mit GUI.
Rund ein halbes Jahr nach der ersten öffentlichen Preview gibt Microsoft die Web-basierten Management-Tools als Windows Admin Center zum produktiven Einsatz frei. Aufgrund ihres geringeren Funktionsumfangs können sie die RSAT noch nicht völlig ersetzen, sollen aber künftig weitere Aufgaben übernehmen.
Die meisten Admins verwalten die Internet Information Services (IIS) und ihre zahlreichen Einstellungsmöglichkeiten über die GUI. Standardmäßig ist auf diesem Weg aber kein Remote-Management vorgesehen. Vielmehr muss der Server dafür erst konfiguriert werden, und am Client benötigt man ein Add-on.