Ein neues Feature von Windows 10 und Server 2016 ist Protected Event Logging, das sen­sible Daten im Eventlog ver­schlüsselt. Es nutzt den offenen Standard Crypto­graphic Message Syntax (CMS), den Power­Shell mit eigenen Cmdlets unter­stützt. Damit lassen sich neben Log-Ein­trägen auch Dateien ver- bzw. ent­schlüsseln.

Wenn Unter­nehmen Dienste der Microsoft-Cloud nutzen, dann kommen sie für das Identity Manage­ment kaum an Azure Active Directory (AAD) vorbei. Daher läge es nahe, auch das On-Prem-AD in die Cloud zu migrieren. Eine Hürde dafür ist, dass es einige Unter­schiede zwischen den beiden Ver­zeichnis­diensten gibt.

Microsoft hat damit be­gonnen, das jüngste Release von Windows 10 an auszu­liefern. Aller­dings ist schon länger klar, dass sich die Zahl der Neuerungen in Gren­zen halten wird und neue Features künf­tig den Frühjahrs-Updates vorbe­halten bleiben. Die größte Inno­vation bringt das Deploy­ment des Betriebs­systems.

Seit Microsoft FSLogix ge­kauft hat, können Kun­den mit RDS-CALs oder diver­sen Microsoft-365-Abos die Profile Container kosten­los nutzen. Sie über­winden viele Schwächen von Roaming Profiles und lassen sich recht ein­fach ein­setzen, da sie nur einen Agent, GPOs, AD-Gruppen und File-Shares benötigen.

Der desig­nierte Nach­folger für Windows Power­Shell und Power­Shell Core nähert sich seiner offi­ziellen Fertig­stellung. Die kürz­lich erschienene Preview 5 bringt jedoch noch eine Reihe neuer Features, darunter vier Opera­toren, ein Cmdlet für die Fehler­analyse und eine Benach­richtigung bei Updates.

Power­Shell 5.x unterstützt den IETF-Standard Crypto­graphic Message Syntax (CMS) zur Ver­schlüs­selung von Da­teien oder Log-Einträgen. Dafür be­nötigt es ein Zerti­fikat, das speziell für diesen Zweck ausge­stellt wurde. Möchte man es von einer Windows-CA anfordern, dann muss man dafür erst ein Temp­late ein­richten.

Seit der Über­nahme von FSLogix durch Micro­soft steht den meisten Firmen ohne zusätz­liche Lizenz­kosten eine Alter­native für das Management der Benutzer­profile zur Ver­fügung. Die Software über­windet einige Be­schränkungen der Bord­mittel und ver­bessert das Benutzer­erlebnis bei den Remote Desktop Services.

Nutzt man auf dem Server zur Ab­sicherung von Ver­bindungen ein Zerti­fikat, dessen Heraus­geber die Clients nicht trauen, dann werden die Be­nutzer mit einer War­nung kon­frontiert. Um dies zu ver­meiden, kann man das Zertifikat in den Store der PCs über­tragen, bevor­zugt über GPO oder auch via PowerShell.

Mit Windows 10 1803 hat Microsoft be­gonnen, Language Packs im CAB-Format durch Local Experi­ence Packs abzu­lösen. Bei ihnen handelt es sich um Appx-Pakete, die man auch über den Store holen kann. Für Admins ändert sich das Sprach-Management dadurch grundlegend. Nur bei Server 2019 bleibt es vorerst bei CABs.

PowerShell 7 ist der gemein­same Nach­folger für Windows PowerShell und PowerShell Core. Sie liegt aktuell in der Preview 4 vor, die man parallel zu an­deren Versionen ein­richten kann. Sie exi­stiert in Aus­führungen für Windows, Linux und macOS, für die es jeweils mehrere Möglich­keiten zur Instal­lation gibt.