Windows-Administration per PowerShell und JEA

I just can get enough

Mit "Just Enough Administration" bietet Microsoft Administratoren einen Baukasten zum Einrichten einer eigenen Berechtigungsstruktur für Systeme und Applikationen. Damit lassen sich einzelne Aufgaben gezielt an Mitarbeiter delegieren, ohne dass diese gleich volle Administratorrechte benötigen. Das erhöht die IT-Sicherheit im Unternehmen – doch vor diesem Ziel stehen Planung und Entwicklung.
Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Letzte Woche bei der Fabrikam AG: Es klopft an der Tür von IT-Leiterin Ellen Bogen. Vor ihr steht Johannes Beere aus dem IT-Helpdesk mit einer Idee. Er hat festgestellt, dass es immer mal wieder Probleme mit bestimmten virtuellen Maschinen (VM) gibt, die in der Hyper-V-Umgebung laufen. Ein Neustart der VM behebt den Schluckauf, aber der Helpdesk hat keine Rechte, auf die VMs zuzugreifen. So ist jedes Mal eine Eskalation an das interne Server-Team nötig – überflüssig, findet Johannes. Da stimmt Ellen ihm zu, und sie beauftragt Bernd Stein, dem Helpdesk die passenden Rechte für die betreffenden VMs zu geben.

Am Nachmittag kommt Bernd mit langem Gesicht zurück zu Ellen. Er ist verärgert, denn er kann die Aufgabe nicht ausführen. Aus älteren Versionen von Hyper-V kennt er den Authorization Manager (oder kurz "AzMan"), mit dem sich sehr detailliert Rechte für Hyper-V und andere Applikationen vergeben ließen. Doch damit kam er in Windows Server 2016 nicht zum Ziel, das die Fabrikam AG für ihre Hyper-V-Hosts nutzt.

Tatsächlich hat Microsoft schon in Windows Server 2012 R2 die Konfiguration per AzMan aus Hyper-V entfernt. Seither gibt es mit Bordmitteln nur die Auswahl zwischen Schwarz und Weiß: Entweder lässt sich Hyper-V komplett verwalten oder gar nicht. Die einzige Unterscheidung, die das Betriebssystem zulässt, ist die zwischen den Server-Admins und den Hyper-V-Administratoren. Wer nur in der zweiten Gruppe Mitglied ist, darf alle Teile von Hyper-V verwalten, aber keine anderen Server-Eigenschaften. Für Ellen Bogens Zwecke reicht das aber nicht aus, denn der Helpdesk soll nur das Recht erhalten, bestimmte VMs zu beenden und zu starten.

Punktgenaue Berechtigungen

Bis vor Kurzem gab es dafür nur den Microsoft System Center Virtual Machine Manager (SCVMM) von Microsoft, der über ein sehr umfassendes und granulares Berechtigungssystem für Hyper-V verfügt.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite