Weblog von Wolfgang Sommergut

    NTFS-Rechte anzeigen, zuweisen und entfernen mit dem PowerShell-Modul NTFSSecurity

    Berechtigungen für Dateien und VerzeichnisseWährend sich Hyper-V oder das Active Directory praktisch vollständig über PowerShell verwalten lassen, fällt die Unterstützung für das Management der NTFS-Zugriffsrechte immer noch mager aus. Diese Lücke schließt das Modul NTFSSecurity des Microsoft-Mitarbeiters Raimund Andrée mit insgesamt 36 Cmdlets.

    Windows 10 1709 Hyper-V: Standard-Switch für NAT und DHCP-Server

    Virtual Switch (vSwitch)Zu den Neuerungen von Hyper-V in Windows 10 Fall Creators Update gehört, dass der Hyper­visor auto­matisch mit einem Standard-Switch ausge­stattet wird. Dieser lässt sich nicht konfi­gurieren oder ent­fernen, aber er verein­facht das Ein­richten von NAT-Netz­werken und umfasst einen DHCP-Dienst.

    Lösung für "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden"

    Lokal oder an einer Domäne anmelden unter Windows 7Das Anmelden an einem Rechner, der Mit­glied in einer Domäne ist, scheitert manch­mal mit der Fehler­meldung, wonach eine Vertrauens­stellung mit der pri­mären Domäne nicht herge­stellt werden konnte. Die Ursache dafür liegt in einem ungültigen Pass­wort für das Computer-Konto, das man zurück­setzen muss.

    Project Honolulu 1711: Integration von PowerShell und RDP, Management von Windows 10

    Projekt HonoluluMicrosoft veröffent­lichte eine weitere Preview seiner Web-basierten Management-Tools für Windows. Sie sind nun in der Lage, eine RDP- oder eine Power­Shell-Verbin­dung zu den verwal­teten Remote-PCs aufzu­bauen. Außer­dem unter­stützen sie nun auch Client-Systeme und dienen dort als Alter­native zur Computer­verwaltung.

    MultiPoint-Rolle in Server 2016 installieren, Arbeitsstationen verwalten

    MultiPoint Manager und DashboardWindows Server 2016 inte­griert den zuvor eigen­ständigen Multi­Point Server als Rolle in die zwei Haupt-Editionen. Nach ihrer Installation ver­walten der MultiPoint-Manager und das Dash­board jene Funk­tionen, mit denen ein Super­visor eine Arbeits­gruppe zentral koor­dinieren kann.

    OpenSSH unter Windows 10 aktivieren, PowerShell-Remoting nutzen

    OpenSSH als optionales Feature in Windows 10 1709 installierenMit der Por­tierung von Power­Shell Core auf Linux und MacOS stellt Microsoft für das Remoting auf SSH um. Windows 10 1709 enthält bereits Client und Server von OpenSSH als optionales Feature. Der SSH-Server ist nach seiner Akti­vierung jedoch nicht einsatz­bereit und muss erst manuell konfi­guriert werden.

    Automatische Snapshots in Windows 10 1709 Hyper-V konfigurieren

    Snapshots im Hyper-V-ManagerDas Fall Creators Update brachte auch Neuerungen für Hyper-V. Der Fokus liegt dabei auf dem vereinfachten Management von virtu­ellen Maschinen. Dazu zählen auto­matische Check­points und das Zurück­setzen von VMs.

    Anleitung: Key Management Service (KMS) installieren und konfigurieren

    Key Management ServerIn größeren Fir­men wäre der Auf­wand zu groß, wenn man jede Kopie von Windows oder Office manuell akti­vieren müsste. Des­halb gibt es dafür eine zen­trale Lösung, den Key Management Service (KMS). Diese Anleitung beschreibt, wie man ihn unter Windows Server 2016 ein­richtet.

    SCCM-Nutzung vereinfachen mit SoftwareCentral: Web-Konsole, flexible Software-Verteilung, App-Shop

    Shop mit Approval Workflow in SoftwareCentralMicrosofts SCCM ist ein mächtiges Werk­zeug mit zahl­reichen Funktionen. Damit einher geht jedoch eine hohe Kom­plexität, die gerade mittel­ständische Firmen häufig über­fordert. Der dänische Hersteller SoftwareCentral verein­facht mit seinem Tool viele Aufgaben in SCCM.

    Windows 10 Application Guard: Sicherer Web-Browser in virtueller Maschine

    Windows Defender Application GuardNeben E-Mail ist der Besuch von manipu­lierten oder schäd­lichen Websites das bevor­zugte Einfalls­tor für Malware. Micro­soft möchte die Angriffs­fläche für Attacken aus dem Web ver­ringern, indem es den Browser in einer iso­lierten Umgebung aus­führt. Diesem Zweck dient der mit 1709 einge­führte Application Guard.

    Seiten