Nicht nur Windows, sondern auch Anwendungen wie Adobe Reader, Firefox, Chrome oder OneDive lassen sich über Gruppenrichtlinien konfigurieren. Nachdem für die ADMX-Templates regelmäßig Updates erscheinen, müssen Admins nach den neuesten Versionen Ausschau halten und diese manuell einspielen. EvergreenAdmx kann diesen Prozess automatisieren.
LAPS dient der zentralen Verwaltung von lokalen Admin-Passwörtern und nutzt das Active Directory als Speicher. Das Tool umfasst einen Win32-Client zum Abrufen der Kennwörter. Die quelloffene LAPS WebUI kann dagegen von einem Web-Browser aus auf Passwörter zugreifen. Sie lässt sich als Docker-Container oder nativ unter Windows oder Linux installieren.
Wenn Administratoren erfolgreiche Angriffe zu spät oder gar nicht erkennen, dann können sie den Schaden nicht rechtzeitig begrenzen. Zudem ist das Netzwerk für den genutzten Angriffsvektor weiterhin anfällig. SIEM-Tools informieren Systemverwalter in Echtzeit über verdächtige Aktivitäten, so dass sie umgehend darauf reagieren können.
Microsofts Update Catalog präsentiert sich automatisch in der Landessprache, die im HTTP-Header accept-language ganz vorne steht. Auf der Website sucht man dann aber vergeblich nach einer Einstellung, um die Sprache zu ändern. Der Wechsel auf Englisch ist aber angeraten, um die maschinell übersetzten Inhalte zu vermeiden.
Die Windows Sandbox eine abgeschottete Umgebung, die bei jedem Start eine frische Kopie von Windows lädt. Auch wenn sie aus Sicherheitsgründen gegenüber der Außenwelt weitgehend isoliert sein sollte, so benötigt man gelegentlich doch Zugriff auf externe Ressourcen. Das gilt etwa für den Ausdruck von Dokumenten.
Microsoft bietet eine Vielzahl verschiedener Typen und Größen für virtuelle Maschinen auf Azure an. Nicht alle davon sind in jeder Region verfügbar. Man kann sich einen allgemeinen Überblick in der Dokumentation oder im Azure-Portal verschaffen. Wegen der flexiblen Filteroptionen ist aber PowerShell eine gute Alternative.
Die Schweizer DBS AG veröffentlichte ein Tool zur Administration von AD-Benutzern. Damit können sich Admins oder der Helpdesk schnell einen Überblick über kritische Informationen von AD-Konten verschaffen. Es vereinfacht zudem das Anlegen und Ändern von Accounts und unterstützt dabei auch Bulk-Operationen.
Nutzer von 
M365-Diensten richten in der Regel ein hybrides AD ein, um über gemeinsame Identitäten für Cloud- und lokale Ressourcen zu verfügen. Dafür synchronisieren sie mittels AAD Connect Objekte des lokalen AD nach Azure Active Directory (AAD). IdFix soll AD-Probleme beheben, bevor Sie Objekte des Verzeichnisses in die Cloud übertragen.
Die Unified Update Platform (UUP) reduziert die Größe von Feature- und Qualitäts-Updates sowie die Zahl der Reboots. Zudem behält sie FoDs bei. WSUS- und SCCM-Anwender kommen demnächst in den Genuss der UUP, Windows 11 soll nur mehr UUP-Updates erhalten. Damit die WSUS diese beziehen können, muss man sie entsprechend vorbereiten.
Windows macht es Anwendern mittlerweile recht einfach, die Anzeigesprache des Desktops zu ändern. Manchmal soll das Betriebssystem aber bereits vor der Anmeldung in der gewünschten Landessprache erscheinen. Die Sprache des Logon-Bildschirms lässt sich interaktiv ändern, eine Gruppenrichtlinie gibt es dafür aber nicht.
Ein regelmäßiges Entfernen von nicht mehr benötigten oder ersetzten Updates ist wichtig, um WSUS in einem funktionsfähigen Zustand zu halten. Das manuelle Ausführen des Assistenten für die Serverbereinigung kommt im Admin-Alltag aber oft zu kurz. Zuverlässiger funktioniert das Aufräumen, wenn man dafür eine Scheduled Task einrichtet.