Sicherheit

    ‹Strg›-‹Alt›-‹Entf› an Remotedesktop und VMs senden

    ‹Strg›-‹Alt›-‹Entf› ThumbnailWenn man per Remotedesktop mit einer Session verbunden ist oder eine VM auf Basis eines Typ-2-Hypervisors direkt auf dem Host bedient, spielt das Mapping von systemrelevanten Tastenkürzeln eine Rolle: Drückt man etwa die ‹Win›-Taste, muss klar definiert sein, ob das Startmenü daraufhin auf dem eigenen Desktop, der Remote-Session oder innerhalb der VM aufklappt.

    Wichtige Besonderheiten bei Richtlinien für AD-Passwörter

    Die Passwort-Richtlinien im Gruppenrichtlinien-EditorLegt man bestimmte Richtlinien für AD-Passwörter fest wie etwa ein minimales und maximales Alter oder spezifische Komplexitätsanforderungen, ist dies auf den ersten Blick ein Satz von Gruppen­richt­linien wie jeder andere auch. Intern werden Passwort-Richtlinien jedoch von Active Directory anders gehandhabt als „gewöhnliche“. Da man sie aber in jedem beliebigen Gruppen­richt­linien­objekt festlegen und einer beliebigen OU zuordnen kann, ohne dass es deswegen Fehlermeldungen gibt, fällt dies eventuell erst dann auf, wenn man andere als die erwarteten Ergebnisse erhält.

    Zuordnungen von Sites zu IE-Sicherheitszonen zentral verwalten

    Gruppenrichtlinien bieten eine Möglichkeit, die Zuordnungen von Seites zu den Sicherheitszonen des Internet Explorer zentral zu verwalten, statt dies jedem Nutzer selbst zu überlassen. Die Einstellung findet sich (etwas versteckt) unter „Windows-Komponenten ⇒ Internet Explorer ⇒ Internetsystemsteuerung ⇒ Sicherheitsseite“ in der Richtlinie „Liste der Site zu Zonenzuweisungen“.

    Windows-7-PC remote herunterfahren: „Zugriff verweigert“

    Mit dem Kommandozeilen-Tool shutdown.exe kann man, entsprechende Rechte vorausgesetzt, nicht nur den eigenen, sondern per Parameter -m auch über das Netzwerk verbundene PCs herunterfahren oder neu starten. Unter Windows 7 funktioniert dies reibungslos nur noch für Domänen-Mitglieder. Der Versuch, einen Arbeitsgruppen-PC herunterzufahren, scheitert zunächst trotz passender Anmeldeinformationen mit „Zugriff verweigert“.

    Richtlinien für AD-Passwörter festlegen

    Die Passwort-Richtlinien im Gruppenrichtlinien-EditorDer Domänen-Administrator kann einen entscheidenden Einfluss darauf nehmen, welche Passwörter in der Domäne verwendet werden können, wie oft sie gewechselt werden müssen und welche Richtlinien dabei gelten.

    Dateien auf SSD-Festplatten sicher löschen

    SSD ThumbnailFür magnetische Datenträger gibt es Verfahren, Daten so zu löschen, dass sie hinterher auch mit hohem Aufwand nicht rekonstruiert werden können. Das Prinzip: Der freie Speicherbereich der Festplatte wird mit Bitmustern überschrieben, um die Rekonstruktion der ehemaligen darauf befindlichen Dateien unmöglich zu machen. Unter Windows dient dazu das Tool cipher.exe mit dem Parameter /w.

    UAC-Filter für Windows-Fernwartung abschalten

    UAC-Filter abschaltenDie Benutzerkontensteuerung alias User Account Control (UAC) besteht für viele Administratoren vor allem aus einem nervigen Dialog, den sie beim Zugriff auf geschützte System-Ressourcen wegklicken müssen.

    Welche Benutzer sind angemeldet an einem Rechner?

    User ProfilesEs gibt einige Gelegenheiten, bei denen man wissen möchte, ob Benutzer an einem PC angemeldet sind und welche freigegebenen Ressourcen sie verwenden. Windows bietet dafür zwar eigene Tools, aber besonders auskunftsfreudig sind sie nicht. Etwas leistungsfähiger ist PSLoggedon von den Sysinternals-Tools.

    Passwort wiederherstellen für lokale Konten unter Windows 7

    Kennwortrücksetzdiskette einlegenWindows 7 bietet zwei Methoden, um Benutzern den Zugang zu ihrem Rechner zu gestatten, wenn sie ihr Passwort vergessen haben. Beide setzen voraus, dass man die dafür nötigen Maßnahmen ergreift, bevor der Notfall eintritt. Und beide funktionieren nur mit lokalen Konten und nicht mit Domänen-Usern.

    Seiten