Weblog von Wolfgang Sommergut

    PowerShell SecretManagement: Passwörter in KeePass oder SecretStore verwalten

    Authentifizierung über Username und PasswortMicrosoft gab kürz­lich die Version 1.0 des PowerShell-Moduls Secret­Management frei. Es dient der Verwaltung von Anmelde­daten in Passwort-Managern und nutzt Konnek­toren zu diversen Vaults, darunter KeePass und Bit­Warden. Mit Secret­Store kommt ein eigener Passwort­speicher für PowerShell hinzu.

    Mitgliedschaften in AD-Gruppen ohne Neustart oder Abmelden aktualisieren

    Kerberos-TicketsFügt man Computer oder Benutzer zu einer Sicherheits­gruppe im Active Directory hinzu, dann wirkt sich dies nicht sofort aus. Damit verbun­dene Berech­tigungen greifen erst nach dem erneuten An­melden eines Users oder dem Reboot des Com­puters. Dies lässt sich durch Erneuern der Kerberos-Tickets ver­meiden.

    Cluster Name Object (CNO) erstellen, Verbindungsprobleme beheben

    Server-ClusterFailover-Cluster spricht man normaler­weise nicht über seine Knoten an, sondern über das CNO im Active Directory. Es verfügt auch über einen DNS-Eintrag, der stets dem Owner-Node zugeordnet ist. Das CNO kann man bereits vor dem Cluster erstellen, die DNS-Konfi­guration ist oft Ursache für Ver­bindungs­probleme.

    Updates für Server-Cluster mit Windows Admin Center installieren

    Cluster Rolling Upgrade Server 2019Microsoft führte mit Windows Server 2012 das Feature Cluster-Aware Updating ein, um bei der War­tung eines Server-Clusters den Ausfall von Anwen­dungen zu ver­meiden. Besonders wichtig ist diese Mög­lichkeit für Hyper-V-Cluster. Über das Windows Admin Center lässt sich dieser Vor­gang voll­ständig steuern.

    WSUS Automated Maintenance im Test: Updates ablehnen und entfernen, Datenbank und IIS optimieren

    Installation von Windows-UpdatesDie meisten Unter­nehmen nutzen die Windows Server Update Services (WSUS), um Updates für Windows, Office und andere Microsoft-Produkte zu verteilen. Den­noch fehlen ihnen bis heute die Funk­tionen, um die uner­lässlichen War­tungs­aufgaben zu auto­matisieren. WSUS Automated Maintenance schließt diese Lücke.

    Distributionen im Subsystem für Linux (WSL) duplizieren, verschieben und exportieren

    Distributionen für Windows Subsystem for LinuxFügt man eine Linux-Distri­bution für WSL hinzu, dann wird diese im Pro­fil des jeweiligen Be­nutzers installiert. Zudem lassen sich mehrere davon paral­lel nutzen. Dabei kann es prak­tisch sein, etwa die Kopie einer vor­han­denen Instal­lation zu er­stellen oder eine Distro auf einen anderen PC bzw. einen USB-Stick zu über­tragen.

    ONLYOFFICE im Test: Dokumente (docx, xlsx, pptx) gemeinsam im Browser, in Desktop-Apps oder auf Mobilgeräten bearbeiten

    ONLYOFFICE TeaserIn dem von Microsoft dominierten Markt positioniert die Firma Ascensio System SIA ihre Anwen­dungen gleich mehr­fach als Alter­native zu MS Office. So liegt der Schwer­punkt der Editoren auf der Zusammen­arbeit von Teams, Web- und Desktop-Apps bieten die gleichen Funk­tionen und sie unter­liegen einer Open-Source-Lizenz.

    BitLocker-Laufwerke entsperren mit einem Recovery Agent

    BitLocker Recovery AgentWenn Benutzer auf ver­schlüsselte Lauf­werke nicht mehr zugreifen können, etwa weil sie das Pass­wort ver­gessen haben, dann muss man den betref­fenden Daten­träger über andere Mecha­nismen ent­sperren. Dazu zählen Wieder­herstel­lungs­agenten, die das Lauf­werk mittels Zerti­fikat frei­schalten können.

    Microsoft Office mit den GPOs der Security Baseline absichern

    Office SecurityDie Anwen­dungen von MS Office sind kom­plex und über viele Jahre ge­wachsen. Besonders einige ältere Features sind im profes­sionellen Um­feld nicht mehr er­wünscht oder gar ein Sicher­heits­risiko. Micro­soft stellt daher eine Security Baseline bereit, mit der Anwender die Angriffs­fläche über GPOs redu­zieren können.

    Zertifikat für BitLocker Recovery Agent ausstellen

    Zertifikat für BitLocker-EntsperrungBitLocker unter­stützt mehrere Mecha­nismen, um ein ver­schlüsseltes Lauf­werk zu ent­sperren. Dazu gehören auch Wieder­her­stellungs­agenten, mit deren Zerti­fikat man einen BitLocker-Protector hinzu­fügen kann. Für die Aus­stellung eines solchen Zertifikats benötigt man eine eigens dafür angepasste Vor­lage.

    Seiten