Über eine neue Policy lassen sich zukünftig die verschiedenen Authentisierungsmethoden für das Azure Active Directory zentral und übersichtlich verwalten. Außerdem hat Microsoft die Betrugserkennung bei der Multifaktor-Authentisierung (MFA) verbessert und sie ebenfalls in die neue Richtlinie aufgenommen.
Mit Windows Server lassen sich VPNs auf Basis des Secure Socket Tunneling Protocol (SSTP) einrichten. Dabei kommen HTTP-über-SSL-Sitzungen zwischen Client und Server zustande. Der Vorteil dabei ist die leichtere Einwahl, da in den meisten Fällen ein offener TCP 443-Port reicht und keine weiteren Port-Freigaben mehr notwendig sind.
Beruflich genutzte Mobilgeräte stellen hohe Anforderungen an die Sicherheit und eine effiziente Verwaltung. Daher sollten Admins in der Lage sein, Richtlinien verbindlich vorzugeben oder benötigte Apps zentral auf alle Geräte zu verteilen. Besonders knifflig wird es, wenn Firmengeräte auch privat genutzt werden.
Microsofts Modern Management basiert auf Cloud-Diensten wie Autopilot, Azure Active Directory und Intune. Letzteres nutzt anstelle von Gruppenrichtlinien die MDM-Schnittstellen für die zentrale Verwaltung von Windows-PCs. Ein kürzlich vorgestelltes Tool in Intune analysiert und migriert lokale GPOs zu Richtlinien für den Configuration Service Provider.
Der Rollendienst Network Policy Server (NPS) erlaubt VPN-Clients, sich mittels Radius zu authentifizieren. Durch das Zusammenspiel von NPS mit Active Directory kann man auf eine eigene Benutzerverwaltung verzichten. Über Verbindungsrichtlinien können Admins die Kriterien definieren, die Clients für eine Verbindung erfüllen müssen.
Wenn man File Shares einen Laufwerksbuchstaben via Kommandozeile zuordnen möchte, dann kann man statt net.exe auch PowerShell verwenden. Die Cmdlets des Moduls SmbShare können freigegebene Ordner anzeigen, verbinden und wieder trennen. PowerShell unterstützt dabei auch neuere SMB-Features wie QUIC und Compression.
ESXi-Hosts lassen sich komfortabel über die Web-GUI des vSphere- oder des Hosts-Clients verwalten. Einige Aufgaben gehen aber schneller von der Hand, wenn man dafür das Dienstprogramm esxcli verwendet, und manche lassen sich nur damit erledigen. Die folgende Übersicht stellt häufig benötigte esxcli-Befehle zusammen.
Microsoft veröffentlichte das CU H1 2023 (CU13) für Exchange 2019. Neben Bugfixes und der Integration zuvor erschienener SUs bringt dieses Release zwei neue Features. Sie bestehen im Support für Modern Authentication in reinen on-prem-Umgebungen und in einem Setup, das angepasste Konfigurationen beibehält.
ModernAD ist ein PowerShell-Modul, das mehrere vordefinierte HTML-Berichte zu AD-Objekten generieren kann. Der integrierte Search Builder erlaubt darüber hinaus das Erstellen komplexer Filter, um gezielt an die gewünschten Daten zu kommen. Die Reports können in mehreren Formaten exportiert werden, darunter PDF und Excel.
Möchte man die IP-Einstellungen auf der Kommandozeile ändern, dann bietet PowerShell die nötigen Cmdlets, um zwischen einer statischen und dynamisch zugewiesenen Konfiguration zu wechseln sowie die DNS-Server und das Gateway festzulegen. Der Unterschied zwischen New-NetIPAddress und Set-NetIPAddress ist dabei nicht auf Anhieb klar.
Microsoft veröffentlichte im letzten Jahr Patches gegen mehrere Schwachstellen bei der Windows-Authentifizierung. Da diese jedoch die Anmeldung von Benutzern oder Geräten blockieren können, treten diese Änderungen nur phasenweise in Kraft. In diesem Jahr läuft bei drei Updates die Möglichkeit zur Deaktivierung aus.