Das Remotedesktop-Feature kann sehr kom­fortabel per GPO aktiviert werden. Wenn jedoch zusätz­liche Einstel­lungen ge­troffen werden sollen oder das Sys­tem keiner Domäne ange­hört, dann bieten Windows-Clients und Server, die keine RDS-Rolle instal­liert haben, kaum Möglich­keiten, den Remote­zugriff anzupassen.

Die Multifaktor-Authenti­fizierung leistet gerade bei Cloud-Diensten einen wich­tigen Schutz gegen den unbe­fugten Zugang zu Daten und gegen Identitäts­dieb­stahl. Sie ist daher auch in Office 365 ver­fügbar und lässt sich recht ein­fach durch den Admin aktivieren. Anpassen muss sie dann der Benutzer aber selbst.

Die aktuelle Version 1.15 von Folder­Security­Viewer er­hielt einige neue Funk­tionen, die das Analy­sieren von Ver­zeichnis- und Freigabe­rechten be­schleunigen bzw. auto­ma­tisieren sollen. Dazu gehören ein neuer Report­typ, Schablonen für wieder­kehrende Berichte sowie ein Tool für die Kom­man­dozeile.

Hat man mehr­mals ver­sucht, sich mit einem fal­schen root-Kenn­wort an einem ESXi-Host anzu­mel­den, dann wird das Konto für eine konfi­gurier­bare Zeit­spanne ge­sperrt. Während­dessen ist ein Login per SSH oder am Host-Client nicht möglich, aber mit kor­rek­tem root-Passwort an der DCUI. Dort kann man das Konto ent­sperren.

Die Integrations­dienste für Hyper-V bestehen aus synthe­tischen Treibern für das Gast-OS, die eine erweiterte Kommu­nikation mit dem Host erlauben. Mit jedem Update des Hyper­visors steht auch ihre Aktuali­sierung an. Seit einiger Zeit erfolgt diese über Windows Update, aber abhängig von Host- und Gast-OS.

Das neueste Major Release von Nakivo Backup & Replication er­laubt es, auch physische Windows Server zu sichern. Dieses Feature profi­tiert von den Fähig­keiten des Gesamt­systems, indem es Anwen­dungen wie Exchange oder SQL Server unterstützt und in die Dedup­lizierung einge­bunden wird.

Wenn ein Exchange-Server meldet, dass er das Discovery-Postfach nicht findet, obwohl dieses vor­handen ist, dann hilft möglicher­weise das Löschen und erneute Anlegen dieser Mailbox. Falls das nicht wirkt, dann em­pfiehlt sich das Löschen und Erstellen der System­post­fächer. Diese Anleitung zeigt, wie man vorgeht.

Mit der Ab­schaffung des Semi-annual Channel Targeted (SAC-T) erhalten An­wender keinen zusätz­lichen Aufschub für Feature-Updates mehr durch die Aus­wahl von SAC. Micro­soft hat aber für das Mai-Update eine ein­malige Über­gangs­frist einge­räumt. Diese läuft nun ab, so dass auch Windows 10 1809 aktu­alisiert wird.

Microsoft meldet weitere Fort­schritte des Chromium-basierten Edge, die den Browser tauglich für Unter­nehmen machen sollen. Dazu gehören die Konfi­guration über Gruppen­richtlinien oder die Kompa­tibilität mit alten Web-Anwendungen. Die Multi-Plattform-Strategie bringt aber auch Nach­teile für Windows-Admins.

Zu den wieder­kehrenden Auf­gaben eines VMware-Admini­strators gehört das Patchen von vSphere. Bei High-end-Servern, die über RAM im hohen GB- oder gar TB-Bereich ver­fügen, kann es aber länger dauern, bis die Hard­ware für den Neu­start eines ESXi-Hosts initialisiert ist. Quick Boot be­schleunigt diesen Vorgang.