Tipps & Tools

    Die Berechtigungen dieser Zertifikatvorlage lassen nicht zu, dass der aktuelle Benutzer sich für diesen Zertifikattyp einschreibt

    Zertifikat-SymbolWenn man von einer Active Directory-Zertifi­zierungs­stelle ein SSL-Zertifikat anfor­dert, dann kann dieser Vor­gang an einer feh­lenden Berech­tigung für die Vor­lage Webserver oder einem davon abge­leiteten Template scheitern. Irri­tierend ist dieses Problem besonders dann, wenn man einen User mit admini­strativen Privi­legien benutzt.

    Windows auf der Kommandozeile (remote) in Standby-Modus versetzen

    PC ausschalten, neu starten, Energie sparenManchmal möchte man einen Rechner remote oder von der Kommando­zeile in den Energie­spar­modus schicken. Die Bord­mittel bieten dafür einge­schränkte Optionen, Power­Shell gar keine. Als Alter­­native empfehlen sich zwei kosten­lose Utilities von Micro­softs SysInternals und von NirSoft. Letzteres funkt­ioniert ent­gegen der Doku aber nur lokal.

    SNMP, WMI, SSH: Warum eine effiziente Netzwerküberwachung nicht ohne Zugangsdaten auskommt

    Network MonitoringOhne Anmelde­­daten kann das Netzwerk-Monitoring nur grund­­legende Infor­­mationen er­fassen und beispiels­weise Geräte als Server oder WLAN-AP identi­fizieren. Mit Hilfe der Creden­tials sieht es hin­­gegen, was auf dem Gerät passiert. Eine gute Monitoring-Lösung ist in der Lage, diese Daten sicher zu speichern und zu ver­­wenden.

    EvergreenAdmx: Administrative Vorlagen automatisch aktualisieren

    ADMX für Windows 11 installierenNicht nur Windows, sondern auch Anwen­dungen wie Adobe Reader, Firefox, Chrome oder OneDive lassen sich über Gruppen­­richt­­linien konfi­gurieren. Nachdem für die ADMX-Templates regel­mäßig Updates er­schei­nen, müssen Admins nach den neuesten Versionen Aus­schau halten und diese manu­ell ein­spielen. EvergreenAdmx kann diesen Prozess automa­tisieren.

    LAPS WebUI: Lokale Admin-Passwörter im Browser aus dem Active Directory abrufen

    Local Admin Password Solutions (LAPS)LAPS dient der zen­tralen Ver­wal­tung von lokalen Admin-Pass­wörtern und nutzt das Active Direc­tory als Speicher. Das Tool umfasst einen Win32-Client zum Abrufen der Kenn­wörter. Die quell­offene LAPS WebUI kann da­gegen von einem Web-Browser aus auf Pass­wörter zugreifen. Sie lässt sich als Docker-Container oder nativ unter Windows oder Linux installieren.