Statische und dynamische Verteilergruppen gehören zur Grundausstattung von Exchange. Mit ihnen lassen sich etwa Abteilungen oder Teams abbilden. Sie dienen der Bündelung von Kontakten und vereinfachen die Erreichbarkeit der Empfänger. Manchmal möchte man aber die Mitglieder einer Gruppe vor den Benutzern verbergen.
Wenn die Anmeldung am Microsoft-365-Tenant aufgrund eines Konfigurationsfehlers oder wegen eines ausgefallenen Dienstes nicht mehr möglich ist, dann sind reguläre Konten ausgesperrt. Für diesen Fall sollten Organisationen ein Notfallkonto bereithalten, mit dem man sich auch unter diesen Bedingungen anmelden kann.
Ein bereits seit längerem bekanntes Problem bei RD Session Hosts auf Windows Server 2016 und 2019 besteht darin, dass das Startmenü ohne ersichtlichen Grund nicht mehr funktioniert. Die Ursache dafür ist ein unkontrolliertes Anwachsen von Firewall-Richtlinien. Diese muss man aus der Registry entfernen.
Bei der Einführung von Microsoft Teams stehen Unternehmen vor der Frage, wie sie den Wildwuchs bei Teams und Channels in den Griff bekommen. Entzieht man den Benutzern das Recht, Gruppen im Azure AD anzulegen, dann können sie keine Teams mehr erstellen. Das wirkt sich aber auch auf andere M365-Dienste aus.
Wenn man in Teams einen Termin in einen Channel-Kalender einträgt, dann kann es vorkommen, dass dieser in Outlook mit einer ganz anderen Uhrzeit angezeigt wird. Dies kommt primär in hybriden Umgebungen vor, bei denen die Sprache und Region über AAD Connect nicht mit Microsoft 365 konfiguriert werden.
Mit dem CU22 und CU11 für Exchange 2016 bzw. 2019 installiert Microsoft die neue Sicherheitsfunktion Emergency Mitigation (EM). Sie soll beim Auftreten von kritischen Schwachstellen automatisch Sofortmaßnahmen umsetzen. Diese können die Bedrohung reduzieren, aber auch Exchange-Features deaktivieren.
Eine Neuerung in Windows Server 2022 ist die Unterstützung für Quick UDP Internet Connections (QUIC). Über dieses Protokoll, das auf UDP basiert, kann etwa DNS- oder SMB-Traffic laufen. In Server 2022 und Windows 10/11 beschleunigt es Zugriffe auf File-Shares über das Internet und ersetzt zudem ein VPN.
Mit Windows Server 2012 R2 führte Microsoft die Sicherheitsgruppe Geschützte Benutzer ("Protected Users") ein. Die Mitgliedschaft in dieser Gruppe blockiert automatisch Legacy-Technologien und Funktionen, die Angreifern den Diebstahl von Identitäten erleichtern. Dieser Schutz lässt sich nicht entfernen.
Mit E-Mail-Infos können Admins die Benutzer beim Verfassen einer neuen Nachricht unterstützen. Die User werden damit auf eventuelle Probleme und Gefahren vor dem Versand hingewiesen. Dank dieser Hinweise können die Anwender ihre Mails entsprechend anpassen und so auch Anrufe beim Helpdesk vermeiden.
E-Mails sind bekanntlich ein Einfallstor für Angreifer. Technische Lösungen wie Security Gateways fangen viele schädliche Nachrichten ab, aber gerade bei gezielten Attacken ist der Mensch die größte Schwachstelle. Microsofts Angriffssimulator kann Benutzer auf solche Gefahren vorbereiten.