Windows Server

Microsoft hat überraschend ein außerplanmäßiges Sicherheitsupdate für Windows Server veröffentlicht. Grund ist eine kritische Schwachstelle in Windows Server Update Services (WSUS), die Angreifern im schlimmsten Fall eine Remote-Code-Ausführung ermöglicht. Ein Proof-of-Concept macht bereits die Runde.

Im Active Directory (AD) von Windows Server 2025 spielen die verschiedenen Administratorengruppen eine zentrale Rolle. Jede dieser Gruppen verfügt über unterschiedliche Berechtigungen, die in manchen Fällen sehr weitreichend sind – beispielsweise bei den Schema-Admins, die tiefgreifende Änderungen am AD-Schema vornehmen dürfen. Um Sicherheitsrisiken zu vermeiden, ist es wichtig, die einzelnen Gruppen und ihre Rechte genau zu kennen.

Unser dreitägiges Online-Intensivseminar Mitte Februar vermittelt praxisgerechtes Know-how zur Automatisierung der Administration von Windows-Umgebungen mit der PowerShell. Dabei setzen wir den ersten Fokus auf das Active Directory und zeigen Techniken, die die PowerShell für das Verwalten von Konten, Gruppenrichtlinien und Anmeldeskripte bietet. Auch betrachten wir den Zugriff und die Verwaltung von Exchange.

Bei der zentralisierten Anwendungsbereitstellung und das gelegentliche Anmeldungen an Workstations sind die Remote Desktop Services in der Windows-Welt das Mittel der Wahl. Allerdings öffnet der Dienst auch den Weg für einige Angriffsszenarien sowohl auf die Systeme selbst als auch auf die für den Zugriff verwendeten Identitäten. Wir zeigen, wie Sie RDP-Zugriffe sicherer gestalten – im dritten Teil gehen wir darauf ein, wie Sie Credentials wirkungsvoll schützen.

Bei der zentralisierten Anwendungsbereitstellung und das gelegentliche Anmeldungen an Workstations sind die Remote Desktop Services in der Windows-Welt das Mittel der Wahl. Allerdings öffnet der Dienst auch den Weg für einige Angriffsszenarien sowohl auf die Systeme selbst als auch auf die für den Zugriff verwendeten Identitäten. Im zweiten Teil beschreiben wir, wie Sie die Möglichkeiten der User limitieren und die RDP-Kommunikation absichern.

Bei der zentralisierten Anwendungsbereitstellung und das gelegentliche Anmeldungen an Workstations sind die Remote Desktop Services in der Windows-Welt das Mittel der Wahl. Allerdings öffnet der Dienst auch den Weg für einige Angriffsszenarien sowohl auf die Systeme selbst als auch auf die für den Zugriff verwendeten Identitäten. Im ersten Teil der Workshopserie veranschaulichen wir, warum gerade Server beim Remotezugriff besonders zu schützen sind.

Nachdem Microsoft das Windows Admin Center stetig weiterentwickelt hat, zeigen sich Unternehmen verschiedener Größen interessiert an der universellen Verwaltungsplattform für Server. Mit steigender Adin-Zahl steigt auch der Bedarf nach Delegationsmöglichkeiten und einem Modell der Role Based Access Control. Welche Möglichkeiten das Windows Admin Center hier bietet, zeigt dieser Workshop. Im dritten Teil beschäftigen wir uns damit, wie Sie VMs in Azure verwalten und was bei der Authentifizierung via Entra ID zu beachten ist.

Nachdem Microsoft das Windows Admin Center stetig weiterentwickelt hat, zeigen sich Unternehmen verschiedener Größen interessiert an der Verwaltungsplattform für Server. Mit steigender Admin-Zahl steigt auch der Bedarf nach Delegation und einem Modell der Role Based Access Control. Welche Möglichkeiten das Windows Admin Center hier bietet, zeigt dieser Workshop. Im zweiten Teil erklären wir, wie Sie Standardrollen anpassen, lokale Gruppen in AD-Gruppen umwandeln und JEA auf mehreren Servern ausrollen.

Nachdem Microsoft das Windows Admin Center stetig weiterentwickelt hat, zeigen sich Unternehmen verschiedener Größen interessiert an der universellen Verwaltungsplattform für Server. Mit steigender Zahl der Admins steigt auch der Bedarf nach Delegationsmöglichkeiten und einem Modell der Role Based Access Control. Im ersten Teil des Workshops gehen wir darauf ein, wie bei der rollenbasierten Administration das Tier-Modell von Microsoft helfen kann und was es dabei mit PowerShell JEA auf sich hat.