Kein Feature von Windows Vista ist so umstritten wie die Benutzerkontensteuerung (User Account Control, UAC). Gleichzeitig wird aber auch keine Funktion so stark missverstanden wie diese Sicherheitseinstellung. Da Windows Server 2008 auf demselben Code beruht wie Vista, ist es auch für Netzwerk-Admins an der Zeit, sich mit den Hintergründen dieses Systems zu befassen und sinnvolle [...]

In meinem Artikel "Microsoft-Updates ohne WSUS verteilen" (Teil 1 und Teil 2 hier zu finden) habe ich beschrieben, wie Microsoft-Updates auf Rechnern installiert werden können, die keinen direkten Zugang zum WSUS-Server haben. Was ist aber, wenn es noch nicht einmal einen WSUS-Server gibt?
 
Wahrscheinlich kennen viele das Problem: Man installiert sein Betriebssystem neu oder spielt ein Image [...]

Wer einen WSUS-Server im Netzwerk betreibt, kann sich glücklich schätzen. Dieser übernimmt die Aufgabe, Updates an alle Rechner im Netzwerk zu verteilen. Was ist aber, wenn bestimmte Computer das Netzwerk nicht erreichen können, z.B. bei Außendienstmitarbeitern? Dieses Problem löst "Get WSUS Content".

Im ersten Teil haben Sie erfahren, wie Sie alle benötigten Updates vom WSUS-Server kopieren können, um sie auf einem Installationsmedium zur Verfügung stellen zu können. Wie Sie das Medium erstellen, erfahren Sie in diesem Teil.

Unter Vista ist es standardmäßig so, dass nur Admins Druckertreiber installieren können - auch wenn es sich um Netzwerkdrucker handelt. Das war in allen Vorgängerversionen anders: Dort konnten Benutzer ohne erweiterte Rechte sich mit allen Netzwerkdruckern verbinden, die für sie auf einem Windows-Server freigegeben waren, und die Treiber wurden automatisch installiert bzw. aktualisiert. In Windows [...]

Das Problem
Stellen Sie sich vor, Sie sind der Administrator eines mittelgroßen bis großen Netzwerkes. In diesem Netzwerk nutzen Sie Active Directory als Verzeichnisdienst und Exchange als Mailsystem. Als Clientbetriebssystem setzen Sie jedoch auf freie Auswahl. (Wie ich erfahren durfte, ist das in manchen Institutionen so üblich.)

ReadPol.vbs liest und schreibt (!) registry.pol-Dateien, die in Gruppenrichtlinien verwendet werden. Mit readpol.vbs in Verbindung mit GPMC-Scripting sind Administratoren in der Lage, die Erstellung von Gruppenrichtlinien vollständig zu automatisieren. Zusätzlich bietet es einen einfachen Weg, "Zusätzl. Reg.-einst." aus GPOs wieder loszuwerden. Das sind "verwaiste" Registry-Keys, die in den ADM-Vorlagen nicht mehr vorhanden sind. Normalerweise wird [...]

Wie baut man sich eigentlich mit wenig Aufwand eine Testumgebung für Active Directory auf, die in den wichtigsten Aspekten mit der produktiven Umgebung übereinstimmt? Ein Weg besteht im Abzweigen oder Klonen eines Domänencontrollers - Nachteile: Die Testumgebung ist sicherheitskritisch, weil sie alle Kennwörter enthält, und sie hat denselben Namen wie die Produktive Umgebung, kann also [...]

Die Lokalen Sicherheitsrichtlinien sind eine Untermenge der gesamten Gruppenrichtlinien eines Systems. Während der größte Teil der in den Gruppenrichtlinien vorgenommenen Einstellungen jedoch in der Registry landet, kann man die meisten Einstellungen im Bereich der Lokalen Sicherheitsrichtlinien in der Registry nicht finden.

Wer mit Gruppenrichtlinien arbeitet, sollte sich auch Gedanken über die Sicherung sowie Wiederherstellung der GPOs (Group Policy Object) machen. Das Sichern von GPOs ist zwar möglich, das Rücksichern einzelner Richtlinien gestaltet sich da schon schwieriger. Durch das Sichern eines Gruppenrichtlinienobjektes werden die Daten des GPOs in das Dateisystem kopiert. Folgende Informationen sind darin enthalten: