Mit VBA-Makros lassen sich schnell und ein­fach Anwen­dungen auf Basis von Office ent­wickeln. Aller­dings werden sie oft auch zur Program­mierung von Mal­ware miss­braucht. Da­gegen kann man sich mit Hilfe von GPOs schützen. Dafür gibt es gleich mehrere Ein­stellungen für alle oder einzelne Anwendungen.

Web-basierte Tools wie das Admin Center (WAC) eignen sich beson­ders, um Auf­gaben an Stan­dard­benutzer zu dele­gieren. In diesem Fall ist es wich­tig, deren Rechte auf das Nötig­ste zu be­schränken. Das WAC ver­fügt dafür über ein Rollen­konzept auf Basis von JEA, das Nicht-Admins die erfor­derlichen Rechte ein­räumt.

In der Version 2019 ent­hält Windows Server erstmals OpenSSH als optio­nales Feature, was die Instal­lation und Konfi­guration verein­facht. Aller­dings ver­hindern Fehler in einigen Builds des Betriebs­systems ein erfolg­reiches Hinzu­fügen des SSH-Servers, und mit WSUS gibt es die gleichen Pro­bleme wie bei den RSAT.

Das Windows Admin Center (WAC) erlaubt es, virtu­elle Maschinen unter Hyper-V und Azure fast voll­ständig von einem Web-Browser aus zu ver­walten. Auch wenn die Web-GUI umständ­licher zu bedienen ist als die nati­ven MMC-Tools, so eröff­nen sie auch dank Cloud-Integration neue Möglich­keiten für die Admini­stration.

Mit dem Build 18305 von Windows 10 erwei­terte Micro­soft seine Virtualization based Security um ein neues Feature. Auf Application-, Credential- und Device-Guard folgt nun die Windows Sandbox. Dabei han­delt es sich um eine leicht­gewichtige und für Benutzer trans­parente VM, die beim Beenden alle Änderungen ver­wirft.

Windows Server brachte bisher in jeder Version einen eigenen Functional Level für Domänen und Forests des Active Directory. Server 2019 bleibt aber auf der Funktions­ebene 2016 stehen. Bevor man Domain Controller unter Server 2019 zu einer bestehen­den Struk­tur hinzu­fügen kann, ist jedoch wie üblich ein Schema-Update fällig.

Das Admin Center umfasst die meisten Funk­tionen, um einen Hyper-V-Host aufzu­setzen und zu konfi­gurieren. Dazu zählt auch das Ein­richten eines virtu­ellen Switches. Die Browser-basierten Tools können für diese Auf­gabe somit den Hyper-V-Manager ersetzen, bieten dabei aber nur in einigen Umge­bungen Vor­teile.

Microsoft stellt immer mehr optionale Features für Windows 10 online bereit, anstatt sie mit den Instal­lations­medien aus­zuliefern. Aber nicht alle von ihnen sind in WSUS ver­füg­bar, so dass die Instal­lation der RSAT 1809 auf WSUS-Clients scheitert. Des­halb muss man dort den Zugriff auf Windows Update über ein GPO frei­geben.

Mit den jüng­sten Updates des Client- und Server-Betriebs­systems kamen Ein­stellungen für die Gruppen­richtlinien hin­zu, die Vor­lagen gibt es wieder als separaten Down­load. Zuwachs gab es bei der Konfi­guration von Edge, zur Steuerung der Group Policy Preferences und zu neuen Features wie der erwei­terten Zwischen­ablage.

Benutzer sollten nur die Zugriffs­rechte auf Ordner erhalten, die sie unbe­dingt benö­tigen. Ohne geeig­nete Tools lässt sich dieses Prin­zip aber kaum reali­sieren. Der Access Manager (AM) sperrt Ver­zeich­nisse gegen einen Rechte­wild­wuchs und erlaubt Mit­arbeitern, Zugriff in einem Workflow zu beantragen.