Weblog von Wolfgang Sommergut

    Makros in Office 2016 / 2019 einschränken oder blockieren mit Gruppenrichtlinien

    Makro in Office 2016Mit VBA-Makros lassen sich schnell und ein­fach Anwen­dungen auf Basis von Office ent­wickeln. Aller­dings werden sie oft auch zur Program­mierung von Mal­ware miss­braucht. Da­gegen kann man sich mit Hilfe von GPOs schützen. Dafür gibt es gleich mehrere Ein­stellungen für alle oder einzelne Anwendungen.

    Windows Admin Center: Zugriffsrechte festlegen über Rollen

    Zugriffsteuerung in Admin Center über RollenWeb-basierte Tools wie das Admin Center (WAC) eignen sich beson­ders, um Auf­gaben an Stan­dard­benutzer zu dele­gieren. In diesem Fall ist es wich­tig, deren Rechte auf das Nötig­ste zu be­schränken. Das WAC ver­fügt dafür über ein Rollen­konzept auf Basis von JEA, das Nicht-Admins die erfor­derlichen Rechte ein­räumt.

    OpenSSH unter Windows 10 ab 1803 und Server 2019 installieren

    OpenSSH als optionales Feature in Windows Server 2019In der Version 2019 ent­hält Windows Server erstmals OpenSSH als optio­nales Feature, was die Instal­lation und Konfi­guration verein­facht. Aller­dings ver­hindern Fehler in einigen Builds des Betriebs­systems ein erfolg­reiches Hinzu­fügen des SSH-Servers, und mit WSUS gibt es die gleichen Pro­bleme wie bei den RSAT.

    Windows Admin Center: Virtuelle Maschinen erstellen und konfigurieren, Gast-OS installieren

    Windows 10 in VM installieren über Windows Admin CenterDas Windows Admin Center (WAC) erlaubt es, virtu­elle Maschinen unter Hyper-V und Azure fast voll­ständig von einem Web-Browser aus zu ver­walten. Auch wenn die Web-GUI umständ­licher zu bedienen ist als die nati­ven MMC-Tools, so eröff­nen sie auch dank Cloud-Integration neue Möglich­keiten für die Admini­stration.

    Windows 10 Sandbox: Anwendungen in einer isolierten Umgebung ausführen

    Windows 10 Sandbox in StartmenüMit dem Build 18305 von Windows 10 erwei­terte Micro­soft seine Virtualization based Security um ein neues Feature. Auf Application-, Credential- und Device-Guard folgt nun die Windows Sandbox. Dabei han­delt es sich um eine leicht­gewichtige und für Benutzer trans­parente VM, die beim Beenden alle Änderungen ver­wirft.

    Active Directory in Windows Server 2019: Keine neue Funktionsebene für Forests und Domains

    Active Directory StrukturWindows Server brachte bisher in jeder Version einen eigenen Functional Level für Domänen und Forests des Active Directory. Server 2019 bleibt aber auf der Funktions­ebene 2016 stehen. Bevor man Domain Controller unter Server 2019 zu einer bestehen­den Struk­tur hinzu­fügen kann, ist jedoch wie üblich ein Schema-Update fällig.

    Windows Admin Center: Hyper-V-Rolle installieren und Host konfigurieren

    CPU-Auslastung des Hosts im Admin CenterDas Admin Center umfasst die meisten Funk­tionen, um einen Hyper-V-Host aufzu­setzen und zu konfi­gurieren. Dazu zählt auch das Ein­richten eines virtu­ellen Switches. Die Browser-basierten Tools können für diese Auf­gabe somit den Hyper-V-Manager ersetzen, bieten dabei aber nur in einigen Umge­bungen Vor­teile.

    Optionale Features (RSAT 1809) in WSUS-Umgebungen installieren

    Hinzufügen eines RSAT-Programms als optionales FeatureMicrosoft stellt immer mehr optionale Features für Windows 10 online bereit, anstatt sie mit den Instal­lations­medien aus­zuliefern. Aber nicht alle von ihnen sind in WSUS ver­füg­bar, so dass die Instal­lation der RSAT 1809 auf WSUS-Clients scheitert. Des­halb muss man dort den Zugriff auf Windows Update über ein GPO frei­geben.

    Neue GPO-Einstellungen für Windows 10 1809 und Server 2019, ADMX-Download

    Teaser-Bild für GPOMit den jüng­sten Updates des Client- und Server-Betriebs­systems kamen Ein­stellungen für die Gruppen­richtlinien hin­zu, die Vor­lagen gibt es wieder als separaten Down­load. Zuwachs gab es bei der Konfi­guration von Edge, zur Steuerung der Group Policy Preferences und zu neuen Features wie der erwei­terten Zwischen­ablage.

    Fileserver Management Suite: Ordner-Berechtigungen über Workflows vergeben

    Fileserver Management SuiteBenutzer sollten nur die Zugriffs­rechte auf Ordner erhalten, die sie unbe­dingt benö­tigen. Ohne geeig­nete Tools lässt sich dieses Prin­zip aber kaum reali­sieren. Die Files­erver Manage­ment Suite sperrt Ver­zeich­nisse gegen einen Rechte­wild­wuchs und erlaubt Mit­arbeitern, Zugriff in einem Workflow zu beantragen.

    Seiten