Wenn ein Script unter einem bestimmten User ausgeführt werden soll, dann ist es oft nicht praktikabel, die dafür benötigten Anmeldedaten interaktiv einzugeben. Daher bietet PowerShell die Möglichkeit, Passwörter in einer Datei zu speichern und bei Bedarf in ein PSCredential-Objekt zu importieren. Als Speicher bietet sich alternativ ein Secret Store an.
Admins können die Office Apps for Enterprise zentral mit Hilfe des Cloud-Richtliniendienstes konfigurieren. Die Policies greifen, sobald sich Benutzer an Microsoft 365-Apps mit ihrem Azure-AD-Konto anmelden. Sie bieten im Wesentlichen die von den Gruppenrichtlinien bekannten Einstellungen, darunter auch solche zum Blockieren von Makros.
Eine regelmäßige Wartung ist von zentraler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Passwort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine einfache Möglichkeit dafür bietet die Kombination aus Specops Password Auditor und PowerShell.
Windows kennt drei Typen von Netzwerkprofilen, nämlich Domäne, privat und öffentlich. Ersteres erhalten automatisch alle Rechner, die Mitglied im Active Directory sind, und dies lässt sich auch nicht ändern. Hingegen kann man zwischen privat und öffentlich wechseln, um die damit verbundenen Sicherheitseinstellungen zu aktivieren.
Wenn man Standardbenutzern die Möglichkeit bietet, ihre PCs an eine AD-Domäne anzuschließen, dann birgt dies einige Sicherheitsrisiken. Nicht besser ist es, dafür einen Domänen-Admin zu verwenden. Als Alternative bietet sich an, ein eigenes Konto für diese Aufgabe einzurichten und dieses mit minimalen Rechten auszustatten.
Windows-Clients bauen eine VPN-Verbindung normalerweise manuell nach dem Anmelden des Benutzers auf. Dies wirkt sich in einer AD-Domäne nachteilig auf Drive-Mappings und beim Wechsel von Passwörtern aus. WireGuard bietet als Systemdienst aber die Möglichkeit, die VPN-Verbindung beim Systemstart automatisch herzustellen.
Microsoft 365 Tenants erhielten kürzlich die Nachricht, dass Outlook Web App (OWA) Premium ab Herbst 2023 ausschließlich in einem unterstützten Web-Browser verwendet werden kann. Nutzer eines anderen Browsers erhalten nur mehr OWA Light. Damit gilt für OWA die gleiche Regelung wie für die anderen M365 Web Apps.
Die Berliner ThinPrint GmbH veröffentlichte die Version 13 seiner Druckmanagement-Lösung ThinPrint Engine. Als erste Software dieser Art unterstützt sie Microsofts Druckertreibermodell V4. Neu ist auch die Integration in die Microsoft Management Console (MMC) und die Unterstützung für Benutzergruppen beim Printer Self Service.
Microsoft kündigte eine ganze Reihe neuer Funktionen für seinen Collaboration-Service an. Dazu zählen bei den kostenpflichtigen Versionen eine Sprecheransicht, die Verwendung von Avataren, die Wiedergabe von Meetings im Teams-Client und zwei Admin-Funktionen. Teams Free unterstützt nun das Einrichten von Communities.
Ransomware ist aufgrund des potenziellen Schadens, den sie anrichten kann, eine besonders gefürchtete Bedrohung. Wenn es das eigene Unternehmen trotz aller Vorkehrungen dennoch erwischen sollte, dann kommt es auf jede Minute an. Daher sollte man schon vorher wissen, welche Maßnahmen man ergreifen muss.
Wenn man Ordner unter Windows für andere Benutzer freigeben möchte, dann tut man dies zumeist über die GUI des Explorer. Unter Windows Server kann man dafür auch den Wizard des Server Manager verwenden. Bevorzugt man dafür die Kommandozeile oder Scripts, dann bietet das PowerShell-Modul SmbShare dafür die nötigen Cmdlets.