Wenn sich im Active Dirctory die Mit­glieder von admini­strativen Gruppen ändern, dann sollte die System­verwaltung unverzüglich davon er­fahren. Gleiches gilt beim Zugriff auf Ver­zeichnisse eines File-Servers, der sen­sible Infor­mationen ent­hält. Die Windows-Bordmittel bieten dafür aber nur rudi­mentäre Funktionen.

Seit Microsoft FSLogix ge­kauft hat, können Kun­den mit RDS-CALs oder diver­sen Microsoft-365-Abos die Profile Container kosten­los nutzen. Sie über­winden viele Schwächen von Roaming Profiles und lassen sich recht ein­fach ein­setzen, da sie nur einen Agent, GPOs, AD-Gruppen und File-Shares benötigen.

Veeam ver­stärkt seine Ambi­tionen für die Sicherung von Cloud-Work­loads. Der Her­steller kün­digte Version 4 von Backup für Office 365 an sowie einen Cloud-Service für die Sicherung von Daten auf Azure. Beide bieten Anwen­dern die Mög­lich­keit, für Backups und die länger­fristige Archi­vierung Azures Blob-Storage zu nutzen.

Für bestimmte Zwecke muss man eine eigene Vor­lage für das An­fordern von Zerti­fikaten erstellen, zum Beispiel für das Sig­nieren oder Ver­schlüsseln von Scripts. Wenn man dann ein Zerti­fikat von einer Windows-CA auf Basis eines solchen Temp­lates anfordert, dann ist dieses aber meistens nicht ver­fügbar.

Auf der VMworld ver­tiefte VMware seine frü­heren Ankün­digungen für den Umbau von vSphere. Die Platt­form für virtu­elle Maschinen soll eine Kuber­netes-Infra­struktur er­halten und Con­tainer gleich­berechtigt mit VMs unter­stützen. Wann das nächste größere vSphere-Release er­scheint, bleibt zur­zeit aber offen.

Microsoft gab be­kannt, dass es das Co-Manage­ment von SCCM und Intune weiter aus­bauen werde. Dies schlägt sich in einem gemein­samen Namen für die beiden Tools sowie in einer ver­ein­fachten Lizen­zierung nieder. Zu Endpoint Manager ge­hören außer­dem Desktop Analytics und Device Manage­ment Admin Center.

Cmdlets wie Get-ADUser oder Get-ADComputer geben standard­mäßig nur einen Teil der Attribute für die abge­fragten Objekte aus. Über den Parameter Properties kann man sie dazu über­reden, mehr Infor­ma­tionen preis­zugeben. Eine Über­sicht auf TechNet zeigt, mit welchen Cmdlets man welche AD-Attribute erhält.

Exchange bietet diverse Mecha­nismen zur Ab­wehr von Spam und Malware, die der Admini­strator zen­tral konfi­guriert. Be­nutzer können in Outlook und OWA aber auch selbst Regeln zur Er­kennung von Spam defi­nieren. Damit sie auf diese Weise nicht die Server-Regeln aus­hebeln, kann man die Client-Optionen be­schränken.

Multiple-NIC-vMotion kann man problem­los auch auf einem Distributed vSwitch ein­richten, was eine kon­sistente Konfi­guration der be­teiligten VMKernel-Adapter sogar er­leichtert. Sie werden in diesem Fall in­direkt über eine ent­sprechende VMKernel-Portgroup verteilt. Am Funk­tions­prinzip ändert sich aber dadurch nichts.

Der desig­nierte Nach­folger für Windows Power­Shell und Power­Shell Core nähert sich seiner offi­ziellen Fertig­stellung. Die kürz­lich erschienene Preview 5 bringt jedoch noch eine Reihe neuer Features, darunter vier Opera­toren, ein Cmdlet für die Fehler­analyse und eine Benach­richtigung bei Updates.