Wenn man von einer Active Directory-Zertifizierungsstelle ein SSL-Zertifikat anfordert, dann kann dieser Vorgang an einer fehlenden Berechtigung für die Vorlage Webserver oder einem davon abgeleiteten Template scheitern. Irritierend ist dieses Problem besonders dann, wenn man einen User mit administrativen Privilegien benutzt.
Manchmal möchte man einen Rechner remote oder von der Kommandozeile in den Energiesparmodus schicken. Die Bordmittel bieten dafür eingeschränkte Optionen, PowerShell gar keine. Als Alternative empfehlen sich zwei kostenlose Utilities von Microsofts SysInternals und von NirSoft. Letzteres funktioniert entgegen der Doku aber nur lokal.
Ohne Anmeldedaten kann das Netzwerk-Monitoring nur grundlegende Informationen erfassen und beispielsweise Geräte als Server oder WLAN-AP identifizieren. Mit Hilfe der Credentials sieht es hingegen, was auf dem Gerät passiert. Eine gute Monitoring-Lösung ist in der Lage, diese Daten sicher zu speichern und zu verwenden.
Offene Ports auf einem Host abzufragen, kann aus unterschiedlichen Gründen notwendig sein. Dazu zählen etwa Security-Checks, das Troubleshooting bei Verbindungsproblemen oder die Prüfung eines Ports, bevor sich ein Script mit einem Host verbindet. Diese Aufgabe kann PowerShell am besten über die .NET-Klasse TcpClient erledigen.
Wenn mehrere Versionen einer ausführbaren Datei oder verschiedene Programme mit dem gleichen Dateinamen auf einem Rechner existieren, dann ist nicht klar, welches davon startet, wenn man es ohne Pfadangabe aufruft. Um dies herauszufinden, bieten die Bordmittel ein spartanisches Tool, aber besser geht das mit einer Freeware.
Nicht nur Windows, sondern auch Anwendungen wie Adobe Reader, Firefox, Chrome oder OneDive lassen sich über Gruppenrichtlinien konfigurieren. Nachdem für die ADMX-Templates regelmäßig Updates erscheinen, müssen Admins nach den neuesten Versionen Ausschau halten und diese manuell einspielen. EvergreenAdmx kann diesen Prozess automatisieren.
LAPS dient der zentralen Verwaltung von lokalen Admin-Passwörtern und nutzt das Active Directory als Speicher. Das Tool umfasst einen Win32-Client zum Abrufen der Kennwörter. Die quelloffene LAPS WebUI kann dagegen von einem Web-Browser aus auf Passwörter zugreifen. Sie lässt sich als Docker-Container oder nativ unter Windows oder Linux installieren.
Microsofts Update Catalog präsentiert sich automatisch in der Landessprache, die im HTTP-Header accept-language ganz vorne steht. Auf der Website sucht man dann aber vergeblich nach einer Einstellung, um die Sprache zu ändern. Der Wechsel auf Englisch ist aber angeraten, um die maschinell übersetzten Inhalte zu vermeiden.
Die Windows Sandbox eine abgeschottete Umgebung, die bei jedem Start eine frische Kopie von Windows lädt. Auch wenn sie aus Sicherheitsgründen gegenüber der Außenwelt weitgehend isoliert sein sollte, so benötigt man gelegentlich doch Zugriff auf externe Ressourcen. Das gilt etwa für den Ausdruck von Dokumenten.
Microsoft bietet eine Vielzahl verschiedener Typen und Größen für virtuelle Maschinen auf Azure an. Nicht alle davon sind in jeder Region verfügbar. Man kann sich einen allgemeinen Überblick in der Dokumentation oder im Azure-Portal verschaffen. Wegen der flexiblen Filteroptionen ist aber PowerShell eine gute Alternative.
Die Schweizer DBS AG veröffentlichte ein Tool zur Administration von AD-Benutzern. Damit können sich Admins oder der Helpdesk schnell einen Überblick über kritische Informationen von AD-Konten verschaffen. Es vereinfacht zudem das Anlegen und Ändern von Accounts und unterstützt dabei auch Bulk-Operationen.