Power­Shell 5.x unterstützt den IETF-Standard Crypto­graphic Message Syntax (CMS) zur Ver­schlüs­selung von Da­teien oder Log-Einträgen. Dafür be­nötigt es ein Zerti­fikat, das speziell für diesen Zweck ausge­stellt wurde. Möchte man es von einer Windows-CA anfordern, dann muss man dafür erst ein Temp­late ein­richten.

Seit der Über­nahme von FSLogix durch Micro­soft steht den meisten Firmen ohne zusätz­liche Lizenz­kosten eine Alter­native für das Management der Benutzer­profile zur Ver­fügung. Die Software über­windet einige Be­schränkungen der Bord­mittel und ver­bessert das Benutzer­erlebnis bei den Remote Desktop Services.

Nutzt man auf dem Server zur Ab­sicherung von Ver­bindungen ein Zerti­fikat, dessen Heraus­geber die Clients nicht trauen, dann werden die Be­nutzer mit einer War­nung kon­frontiert. Um dies zu ver­meiden, kann man das Zertifikat in den Store der PCs über­tragen, bevor­zugt über GPO oder auch via PowerShell.

Mit Windows 10 1803 hat Microsoft be­gonnen, Language Packs im CAB-Format durch Local Experi­ence Packs abzu­lösen. Bei ihnen handelt es sich um Appx-Pakete, die man auch über den Store holen kann. Für Admins ändert sich das Sprach-Management dadurch grundlegend. Nur bei Server 2019 bleibt es vorerst bei CABs.

PowerShell 7 ist der gemein­same Nach­folger für Windows PowerShell und PowerShell Core. Sie liegt aktuell in der Preview 4 vor, die man parallel zu an­deren Versionen ein­richten kann. Sie exi­stiert in Aus­führungen für Windows, Linux und macOS, für die es jeweils mehrere Möglich­keiten zur Instal­lation gibt.

Die mit Windows 10 1903 einge­führte Sand­box ist eine leicht­gewichtige virtuelle Maschine, die eine Aus­führung von Anwen­dungen in einer iso­lierten Umgebung er­laubt. Sie lässt sich nur einge­schränkt über eine XML-Datei konfi­gurieren. Um diese Auf­gabe zu verein­fachen, gibt es den kosten­losen Sandbox Editor.

Neben den gängigen GUI- und CLI-Tools ist unter den Bord­mitteln von Windows auch Power­Shell in der Lage, die Aus­stellung eines Zertifikats anzu­fordern. Das dafür zuständige Cmdlet weist zwar einige Ein­schränkungen auf, eignet sich aber zum Beispiel dazu, ein SSL-Zertifikat von einer internen CA aus­stellen zu lassen.

Mit der Preview 1909 von Windows Admin Center bringt Microsoft eine Extension zur Ver­waltung der IIS-Web-Dienste. Sie deckt bereits im ersten Release die meisten Funktionen des her­kömmlichen IIS Manager ab. Als hin­derlich beim Um­stieg erweist sich, dass die WAC-Extension andere Bezeich­nungen verwendet.

Installiert man das Windows Admin Center (WAC) auf einem Server, dann sollte der Browser mit dem Gateway über eine sichere Ver­bindung kommunizieren. Das WAC bringt dafür zwar ein Zerti­fikat mit, aber dieses ver­ursacht eine Sicher­heits­warnung des Browsers. Daher sollte man es durch ein eigenes Zerti­fikat ersetzen.

Es kommt vor, dass bei einem Feature-Update von Windows 10 die Fort­schritts­anzeige über Stunden bei der gleichen Prozent­angabe stehen bleibt. Nach dem Ab­bruch und einem Neu­start kehrt das Sys­tem auf die alte Ver­sion zurück. Vor dem näch­sten Ver­such geht es darum, die Ursache für das Scheitern zu finden.