Exchange 2016 CU7: AD-Funktionsebene 2008 R2 erforderlich, kein Support für .NET 4.7

    Exchange LogoMicrosoft ver­öffent­lichte die viertel­jährlichen kumu­lativen Updates für Exchange 2013 (CU18) und 2016 (CU7). Beide bringen keine neuen Funk­tionen, sondern beheben nur bekannte Prob­leme. CU7 für Exchange 2016 stellt jedoch für die Instal­lation neue System­anfor­derungen.

    Zahlen, Datums- und Zeitangaben sowie Währungen formatieren mit Formatoperator -f in PowerShell

    Datum und Zahlen formatierenWenn ein Kom­mando eine Kombi­nation aus Zeichen­ketten, num­merischen Werten und Varia­blen aus­geben soll, dann kann sie der Format­operator "-f" diese fast beliebig anpassen. Besonders flexibel zeigt er sich bei Datums­angaben oder Zahlen. Gleich­zeitig erhöht er die Les­bar­keit des Codes.

    DKIM, SPF, DMARC: E-Mails sicher versenden mit CommuniGate Pro

    Sicherer Versand von E-MailsE-Mails sind nach wie vor das größte Einfalls­tor für Schad­pro­gramme und Phishing-Attacken. Um An­griffe schneller zu er­kennen, haben sich einige Tech­niken etab­liert, mit denen sich die Her­kunft von Nach­richten veri­fi­zieren lässt. Wichtig ist es aber auch, dem Miss­brauch des Systems beim Mail-Versand vorzu­beugen.*

    RSAT-Alternative: Microsoft kündigt Browser-Tools für Windows Server an

    Management GUIMicrosoft bringt eine neue Suite aus Browser-basierten Tools zur Ver­waltung von Windows Server. Sie sollen in Kürze in einer Pre­view er­scheinen und eine Alter­native zu den RSAT bieten. Anders als die Cloud-basierte Operations Manage­ment Suite (OMS) laufen die neuen Tools lokal im Unter­nehmen.

    Windows 10: Zugriff auf Standort, Kamera und Mikrofon per GPO einschränken

    Einstellungen für die Privatsphäre in Windows 10Microsoft kündigte für das Fall Creators Update (Version 1709) eine weitere Änderung zum Schutz der Privat­sphäre an. Apps soll es dann per Vorein­stellung nicht mehr erlaubt sein, auf be­stimmte Geräte und Daten des Systems zuzu­greifen. Dies kann man aber schon heute per GPO zentral durch­setzen.

    Anmelden an bestimmten PCs für Benutzer und Gruppen verweigern

    Lokale Anmeldung erlauben oder verweigernPer Vorein­stellung können sich alle AD-User an jedem Rechner der Domäne einloggen. Dieser Zustand dürfte in einigen Umge­bungen uner­wünscht sein, weil sich durch die Beschränkung der Anmel­dung Risiken ver­meiden lassen. Entsprechende Restrik­tionen können Admins über Gruppen­richtlinien durchsetzen.

    Verknüpfte GPOs und OUs finden mit PowerShell

    GPO-Verknüpfungen in der GruppenrichtlinienverwaltungBei einer großen Zahl an OUs und GPOs ist nicht leicht zu über­blicken, welche GPOs mit welchen OUs ver­knüpft sind. In Power­Shell lässt sich das mit relativ geringem Aufwand heraus­finden. Dabei kann man wahl­weise die OUs nach ver­linkten GPOs oder GPOs nach OUs filtern, mit denen sie ver­bunden sind.

    NTP-Zeitsynchronisation in VMware vSphere konfigurieren

    Topologie der Zeitsynchronisierung via NTPFür den reibungs­losen Betrieb von vSphere ist es erfor­derlich, dass die System­zeit der ESXi-Hosts, von vCenter und der Gast­betriebs­systeme über­ein­stimmt. Diese Anlei­tung zeigt, wie man die Uhren zwischen diesen Kompo­nenten über einen Domain-Controller synchro­nisiert.

    Anwendungen (Store, Remotehilfe) blockieren mit Firewall-Regeln und GPOs

    Windows-FirewallUm uner­wünschte Anwen­dungen zu blockieren, gibt es für das Black- und Whitelisting die Bord­mittel der Enter­prise Edition oder Tools von Dritt­anbietern. Wenn beide nicht zur Ver­fügung stehen, dann reicht es oft, einem Pro­gramm mit Fir­ewall-Regeln den Netz­zugriff zu verwehren.

    RegEx in PowerShell: Treffer in Variablen speichern mit Named Groups

    Reguläre Ausdrücke (RegEx) in PowerShellPowerShell erlaubt den Einsatz von regulären Ausdrücken in verschiedenen Kontexten, unter anderem mit den Operatoren match und replace. Bei langen Ausdrücken kann es hilfreich sein, den Inhalt von Gruppen in Variablen mit einem sprechenden Namen zu speichern.

    Best Practice: Sichere Rechner für Administratoren einrichten

    Privileged Admini­strative WorkstationMicrosoft verfolgt seit einiger Zeit das Kon­zept der Privileged Admini­strative Workstation (PAW). Es han­delt sich dabei um eine dedi­zierte (virtu­elle) Maschine, die aus­schließ­lich der System­verwaltung dient und die durch zahl­reiche strikte Vor­kehrungen gegen An­griffe ge­schützt ist. Neue Features wie Device und Credential Guard können eine PAW nur ergänzen.

    Seiten