Die Ver­waltung des Active Directory besteht zum Groß­teil aus Routine­aufgaben. Sie ver­schlingen viel Zeit, wenn man sie manu­ell mit den Bord­mitteln erledigt. Dadurch wächst auch die Gefahr von (sicherheits­kritischen) Fehl­eingaben. Das richtige Tool  hilft nicht nur Zeit sparen, sondern verbessert auch die Daten­qualität im AD.

Zusammen mit dem aktuellen Preview-Build 17682 stellte Microsoft die Server Core App Compa­tibility vor. Es handelt sich dabei um ein sepa­rat verfüg­bares Paket, das unter Server Core eine Reihe von gra­fischen Admin-Tools sowie die dafür nöti­gen Biblio­theken nach­rüstet. Der IE befindet sich aber nicht darunter.

Der Insider Build 17666 (Redstone 5) bringt auf­fällige Änderungen bei der Be­dienung des Sys­tems. Dazu ge­hört, dass die Zwischen­ablage nun mehrere Objekte auf­nehmen und sogar dauer­haft speichern kann. Außer­dem lassen sich die meisten Anwen­dungen in Tabs öffnen, darunter auch Konsolen­programme.

Visual Studio Code erlaubt die Aus­führung von PowerShell in einem Terminal und bietet grund­legende Features wie die Syntax­hervor­hebung. Ziemlich umstän­dlich ist jedoch das Starten von Scripts oder An­weisungen aus dem Editor. Ich bespreche hier zwei Exten­sionen, die diese Situation verbessern.

Microsoft veröffent­lichte ein 948 Seiten langes PDF, das eine Vielzahl von Dienst­pro­grammen und Befehlen für die Kom­mando­zeile beschreibt. Neben Infor­mationen über den Ver­wendungs­zweck ent­hält es eine Erläu­terung der Syn­tax für jedes Kom­mando. Einige davon dürf­ten selbst erfahrenen Admins nicht bekannt sein.

Dieser Bei­trag zeigt, wie man in Microsoft Visual Studio Code (VSCode) mit meh­reren Shells parallel arbeitet. In Frage kommen dafür etwa cmd.exe, Windows Power­Shell, PowerShell Core oder auch die bash. Dabei zeigt sich, dass VSCode nicht nur eine Script-Umgebung ist, son­dern auch eine gute PowerShell-Konsole.

Die Windows-Bord­mittel bieten bekanntlich nur be­schränkte Reporting-Fähig­keiten für das Active Directory. Diese Lücke schließen zahl­reiche An­bieter mit eigenen Tools. Im Gegen­satz zu kom­plexen Werk­zeugen für ein um­fassendes AD-Management kon­zen­triert sich AD FastReporter auf Berichte zu den wesentlichen AD-Objekten.

Seit Windows 7 kann man das Standard­profil nur mehr indirekt anpassen, indem man zu­vor jenes des lokalen Admini­strators konfiguriert. Dieses wiederum wird erst durch sysprep auf das Default Profile kopiert. Dieser Um­weg lässt sich mit DefProf ver­meiden.

Die Bochumer G DATA ist für seine IT-Sicher­heits­lösungen bekannt. Als Zusatz­modul für die Business-Produktlinien bietet das Unternehmen nun G DATA Network Monitoring zur Überwachung der IT-Infra­struktur an. Die Software kann zusammen mit Antivirus Business und Client Security Business einge­setzt werden.

Weltweit hat die Erpresser-Software (Ransomware) WannaCry mehrere 100.000 Windows-Rechner befallen und die Daten darauf ver­schlüsselt. Mittler­weile haben IT-Sicherheits­experten mehrere Tools entwickelt, mit deren Hilfe und viel Glück die ver­schlüsselten Infor­mationen wieder zugäng­lich gemacht werden können.