Verdächtige Aktivitäten aufzeichnen mit Sysmon und auswerten mit PowerShell

    SysInternals SysmonZu den SysInternals gehört Sysmon, das zahl­reiche Aktivi­täten des Betriebs­systems über­wacht. Daraus können sich Hin­weise auf Schad­code oder Angriffe ergeben. Die Heraus­forderung besteht darin, die rele­vanten Daten aus der Viel­zahl von Log-Einträgen zu filtern.

    NTFS-Rechte anzeigen, zuweisen und entfernen mit dem PowerShell-Modul NTFSSecurity

    Berechtigungen für Dateien und VerzeichnisseWährend sich Hyper-V oder das Active Directory praktisch vollständig über PowerShell verwalten lassen, fällt die Unterstützung für das Management der NTFS-Zugriffsrechte immer noch mager aus. Diese Lücke schließt das Modul NTFSSecurity des Microsoft-Mitarbeiters Raimund Andrée mit insgesamt 36 Cmdlets.

    Windows-Cluster und Storage Spaces Direct mit StarWind Manager überwachen

    StarWind ManagerStarWind liefert mit seinem Manager ein Tool zur Echt­zeit­über­wachung von Cluster-Knoten, und auch für Storage Spaces Direct. Es erlaubt ein Monitoring des Ver­bundes im Web-Browser und zeigt unter anderem den Health Status. Künftig wird StarWind auch das Manage­ment solcher Umgebungen unter­stützen.*

    Domänenmigration: Vertrauensstellung zwischen Forests im Active Directory einrichten

    Trust-Relationship im Active DirectoryIn der Praxis kommt es gelegent­lich vor, dass AD-Gesamt­strukturen zusammen­geführt werden müssen, beispiels­weise nach der Fusion von Firmen. Bevor man die Konten für Benutzer und Computer oder Gruppen über­nehmen kann, muss man im ersten Schritt eine Vertrauens­stellung zwischen den Forests ein­richten.

    StarWind Virtual SAN - Hybrid Cloud for Azure: Hochverfügbaren Speicher für VMs einrichten

    StarWind Virtual SAN - Hybrid Cloud for AzureHinter Star­Winds "Virtual SAN - Hybrid Cloud for Azure" ver­birgt sich ein Soft­ware - defined Storage, welches sich über das lokale Rechen­zen­trum hinaus in die Public Cloud er­streckt. Ein Failover von VMs kann hier nach Azure erfolgen, VSAN deckt zudem ein Disaster Recovery ab.*

    Windows 10 1709 Hyper-V: Standard-Switch für NAT und DHCP-Server

    Virtual Switch (vSwitch)Zu den Neuerungen von Windows 10 Hyper-V im Fall Creators Update gehört, dass der Hyper­visor auto­matisch einen Standard-Switch enthält. Dieser lässt sich nicht konfi­gurieren oder ent­fernen, aber er verein­facht das Ein­richten von NAT-Netz­werken und umfasst einen DHCP-Dienst.

    Windows 10 und Server 2016 verschlanken mit dem Citrix Optimizer

    Citrix OptimizerAuch wenn sich die Hardware-Anforderungen seit Windows 7 nicht nennens­wert erhöht haben, so schleppt das OS für bestimmte Umge­bungen immer noch zu viel Ballast mit. Das gilt vor allem für virtuelle Desk­tops, Terminal-Server oder leistungs­schwache PCs. Citrix Optimizer automa­tisiert das Entfernen un­nötiger Kompo­nenten.

    Lösung für "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden"

    Lokal oder an einer Domäne anmelden unter Windows 7Das Anmelden an einem Rechner, der Mit­glied in einer Domäne ist, scheitert manch­mal mit der Fehler­meldung, wonach eine Vertrauens­stellung mit der pri­mären Domäne nicht herge­stellt werden konnte. Die Ursache dafür liegt in einem ungültigen Pass­wort für das Computer-Konto, das man zurück­setzen muss.

    Technisches Webinar: Passwort zurücksetzen, Konto entsperren und AD-Infos ändern als Self Service

    Passwort zurücksetzen als Self ServiceBenutzer sind von Online-Diensten gewohnt, dass sie ver­gessene Kenn­wörter ein­fach zu­rück­setzen können. ADSelfService Plus sorgt für eine ähn­liche Er­fahrung in der Firmen-IT und bietet zudem Funk­tionen, mit denen Benutzer AD-Attribute selbst ändern und mit denen Admins die Sicher­heit erhöhen können.

    Kommandozeile und Befehlshistorie in PowerShell bearbeiten mit PSReadline

    Get-Module PSReadlineGNU Readline ist eine Biblio­thek mit Funktionen zur Bear­beitung von Befehls- und Programm­zeilen. Microsoft hat sie für Power­Shell adaptiert und so den Bedien­komfort der Kon­sole deutlich erhöht. Davon profi­tieren Anwender besonders beim Zugriff auf die Historie der Kom­mandos sowie bei der Auto­vervoll­ständigung.

    Project Honolulu 1711: Integration von PowerShell und RDP, Management von Windows 10

    Projekt HonoluluMicrosoft veröffent­lichte eine weitere Preview seiner Web-basierten Management-Tools für Windows. Sie sind nun in der Lage, eine RDP- oder eine Power­Shell-Verbin­dung zu den verwal­teten Remote-PCs aufzu­bauen. Außer­dem unter­stützen sie nun auch Client-Systeme und dienen dort als Alter­native zur Computer­verwaltung.

    Seiten