Zu Dokumen­tations­zwecken kann es erfor­derlich sein, einen Report zur Gruppen­mit­gliedschaft von allen oder aus­gewählten Be­nutzern im Active Directory zu erstellen. PowerShell bietet mehrere Möglich­keiten, um gezielt User und Gruppen auszu­wählen und das Ergebnis in eine CSV-Datei zu schreiben.

Updates für Windows Admin Center er­scheinen in kur­zen Inter­vallen, so dass man es häufig aktua­lisieren muss. Wäh­rend man neue Previews manu­ell herunter­laden und instal­lieren muss, lassen sich offi­zielle Releases über Windows Update oder WSUS ein­spielen. Für Erwei­terungen gibt es einen eigenen Mecha­nismus.

Das Patchen von Systemen gehört zu den laufenden und zugleich kriti­schen Auf­gaben der System­verwaltung. Micro­soft stellt dafür zwar die Infra­struktur bereit, schafft es aber nicht, diesen Prozess anwender­freund­lich zu ge­stalten. Die hs2n GmbH möchte Admins mit Wu­In­stall daher mehr Kon­trolle über Updates geben.

Es gibt keinen besseren Schutz gegen Mal­ware, als nur vertrauens­würdige Anwendungen zuzu­lassen und alle anderen zu blockieren. Was in der Theorie ein­leuchtet, scheitert in der Praxis oft an der Pflege der White­list. Die SecuLution GmbH unter­stützt Anwender bei dieser Auf­gabe mit einer Cloud-Datenbank.

Die Integrations­dienste für Hyper-V bestehen aus synthe­tischen Treibern für das Gast-OS, die eine erweiterte Kommu­nikation mit dem Host erlauben. Mit jedem Update des Hyper­visors steht auch ihre Aktuali­sierung an. Seit einiger Zeit erfolgt diese über Windows Update, aber abhängig von Host- und Gast-OS.

Microsoft meldet weitere Fort­schritte des Chromium-basierten Edge, die den Browser tauglich für Unter­nehmen machen sollen. Dazu gehören die Konfi­guration über Gruppen­richtlinien oder die Kompa­tibilität mit alten Web-Anwendungen. Die Multi-Plattform-Strategie bringt aber auch Nach­teile für Windows-Admins.

Möchte man auf einem Rechner WinRM aktivieren, dann kann es vor­kom­men, dass dies mit der Fehler­meldung scheitert, wo­nach ein Netzwerk vom Typ "Öffentlich" sei und die Firewall-Aus­nahme des­halb nicht funk­tioniere. Läuft Hyper-V unter Windows 10, dann blockiert der Default Switch das Ein­schalten von WinRM.

Wesent­licher Zweck von Access Manager (AM) ist die Ver­gabe von Ver­zeichnis­berech­tigungen über einen Geneh­migungs-Workflow. Mit­arbeiter können dabei Anträge aus einem Self-Service-Portal stellen. Das 3rd-Party-Modul erweitert dieses Ver­fahren auf alle Res­sourcen, die sich über das AD ver­walten lassen.

Als mächtiges Werk­zeug ist Power­Shell nicht nur für Admins, son­dern auch für Hacker interes­sant. Um ver­dächtige Aktivi­täten zu ent­decken, ist es hilf­reich, alle ausge­führten Befehle mitzu­schneiden. Neben dem Auf­zeichnen in einer Text­datei unter­stützt PowerShell seit der Version 5 auch die Proto­kollierung im Eventlog.

Mit rund 7 Monaten Verspätung veröffent­lichte Microsoft den kosten­losen Hyper-V Server 2019. Die neue Version profi­tiert wie üblich von einigen Neuerungen des Voll­produkts sowie von Add-ons für Windows Server. Dazu zählen aktuell das Admin Center und Core App Compatibility, das die Ausführung der MMC erlaubt.