Windows kennt drei Typen von Netzwerkprofilen, nämlich Domäne, privat und öffentlich. Ersteres erhalten automatisch alle Rechner, die Mitglied im Active Directory sind, und dies lässt sich auch nicht ändern. Hingegen kann man zwischen privat und öffentlich wechseln, um die damit verbundenen Sicherheitseinstellungen zu aktivieren.
Wenn man Standardbenutzern die Möglichkeit bietet, ihre PCs an eine AD-Domäne anzuschließen, dann birgt dies einige Sicherheitsrisiken. Nicht besser ist es, dafür einen Domänen-Admin zu verwenden. Als Alternative bietet sich an, ein eigenes Konto für diese Aufgabe einzurichten und dieses mit minimalen Rechten auszustatten.
Wenn man Ordner unter Windows für andere Benutzer freigeben möchte, dann tut man dies zumeist über die GUI des Explorer. Unter Windows Server kann man dafür auch den Wizard des Server Manager verwenden. Bevorzugt man dafür die Kommandozeile oder Scripts, dann bietet das PowerShell-Modul SmbShare dafür die nötigen Cmdlets.
Für Windows-PCs existieren mehrere Möglichkeiten, um einer Active Directory-Domäne beizutreten. Dazu zählen der interaktive Domain Join über das Applet Systemeigenschaften, netdom.exe und PowerShell. Als weitere Optionen kommen ein Provisioning Package, eine Antwortdatei oder Offline Domain Join über den Import einer .odj-Datei.
Die Internet Information Services (IIS) von Windows enthalten neben dem Web- auch einen FTP-Server. Er ist in die Benutzer- und Berechtigungsverwaltung von Windows integriert und erstellt die nötigen Firewall-Regeln bei seiner Installation. Für die sichere Übertragung unterstützt er FTP über TLS/SSL (FTPS), aber nicht das SSH-basierte SFTP.
Wenn eine virtuelle Maschine in der VMware Workstation keine Verbindung nach außen aufbauen kann, dann sollte man dafür die Einstellungen im Gastbetriebssystem, im virtuellen Netzwerk sowie in der Adapter-Konfiguration des Host-OS prüfen. Von solchen Problemen können sowohl NAT- als auch Bridged-Netzwerke betroffen sein.
Wenn man File Shares einen Laufwerksbuchstaben via Kommandozeile zuordnen möchte, dann kann man statt net.exe auch PowerShell verwenden. Die Cmdlets des Moduls SmbShare können freigegebene Ordner anzeigen, verbinden und wieder trennen. PowerShell unterstützt dabei auch neuere SMB-Features wie QUIC und Compression.
ModernAD ist ein PowerShell-Modul, das mehrere vordefinierte HTML-Berichte zu AD-Objekten generieren kann. Der integrierte Search Builder erlaubt darüber hinaus das Erstellen komplexer Filter, um gezielt an die gewünschten Daten zu kommen. Die Reports können in mehreren Formaten exportiert werden, darunter PDF und Excel.
Möchte man die IP-Einstellungen auf der Kommandozeile ändern, dann bietet PowerShell die nötigen Cmdlets, um zwischen einer statischen und dynamisch zugewiesenen Konfiguration zu wechseln sowie die DNS-Server und das Gateway festzulegen. Der Unterschied zwischen New-NetIPAddress und Set-NetIPAddress ist dabei nicht auf Anhieb klar.
Wenn Updates Probleme bereiten und auf einer größeren Zahl von Rechnern wieder entfernt werden müssen, dann kann man dies über WSUS tun. Voraussetzung dafür ist natürlich, dass das Update grundsätzlich deinstallierbar ist. Die Aufgabe lässt sich über die WSUS-Konsole oder mittels PowerShell erledigen.