Der Absender einer E-Mail hat in Outlook die Möglichkeit, eine Nachricht als vertraulich bzw. privat zu deklarieren. Bei freigegebenen Postfächern hat dies den unschönen Effekt, dass die darauf berechtigten Benutzer die Mail nicht sehen können. Dafür gibt es eine GUI- und eine aufwändigere PowerShell-Lösung.
Unter Windows muss OpenSSL anders als bei Linux erst installiert werden. Dieser Beitrag zeigt alternative Methoden zum manuellen Download und der Installation des MSI-Pakets. Dazu gehören der Einsatz eines Paket-Managers sowie die Nutzung eines Linux-Images für Docker-Container unter Windows 10.
Beim Deployment von Windows 10 verwenden viele Admins nicht das von Microsoft bereitgestellte Standard-Image, sondern passen dieses an die eigenen Anforderungen an. Dazu gehört die Integration von Updates, Sprachdateien und Treibern. Das kostenlose Wim Witch vereinfacht diesen Prozess mit einer GUI.
Ein Problem-Update macht sich nicht unbedingt erst nach seiner Installation bemerkbar, sondern kann schon beim Download Ärger verursachen. In beiden Fällen möchte man verhindern, dass Windows dieses Update bei der nächsten Gelegenheit wieder einspielt. Diesem Zweck dient Show or Hide Updates.
Microsoft hat vor kurzem ein neues Feature für Outlook on the web (OWA) in Office 365 herausgebracht, mit dem sich Anwender an E-Mails erinnern lassen können. Dabei wird die ausgewählte Nachricht für einen festgelegten Zeitraum einen speziellen Ordner namens Erneut erinnern aktiviert verschoben.
Azure Active Directory Connect (AAD Connect) synchronisiert User und Gruppen zwischen einem lokalen AD und der Microsoft-Cloud. In einigen Fällen kann es notwendig sein, AAD Connect wieder zu entfernen. Dazu muss man es vom lokalen Server deinstallieren und in Azure die Synchronisierung deaktivieren.
Bei VMCO handelt es sich um zwei PowerCLI-Scripts, die VMs auf die RAM- und CPU-Konfiguration prüfen. Das kostenlose Tool der VMware Labs generiert für nicht optimierte VMs eine Empfehlung, bei der es die Zahl der konfigurierten vCPUs mit den vorhandenen virtuellen Kernen und Sockets vergleicht.
Komplexe vSphere-Installationen lassen sich mit Bordmitteln wie Host-, vSphere- und Web-Client oder per esxcli, dcli, Remote-CLI oder PowerCLI umfassend administrieren. Dennoch lassen sie Platz für Tools von Drittanbietern. Dazu zählen die kostenlosen RVTools, die zahlreiche Systemdaten tabellarisch aufbereiten.
Für bestimmte Zwecke muss man eine eigene Vorlage für das Anfordern von Zertifikaten erstellen, zum Beispiel für das Signieren oder Verschlüsseln von Scripts. Wenn man dann ein Zertifikat von einer Windows-CA auf Basis eines solchen Templates anfordert, dann ist dieses aber meistens nicht verfügbar.
Cmdlets wie Get-ADUser oder Get-ADComputer geben standardmäßig nur einen Teil der Attribute für die abgefragten Objekte aus. Über den Parameter Properties kann man sie dazu überreden, mehr Informationen preiszugeben. Eine Übersicht auf TechNet zeigt, mit welchen Cmdlets man welche AD-Attribute erhält.
Wenn Administratoren zu spät oder gar nicht erkennen, dass Systeme kompromittiert wurden, dann können sie den Schaden nicht rechtzeitig begrenzen. Große Firmen bauen dafür oft eigene Security Operations Center auf. Kleinere Unternehmen können zu diesem Zweck Managed Services oder lokale Tools nutzen.