10 Tricks für Windows-Server

Gewusst wie

Um Windows-Server effektiv zu betreiben, besser abzusichern oder deren Leistung zu verbessern, helfen oft kleine Tricks, die sich über die PowerShell oder andere Verwaltungswerkzeuge anwenden lassen. Das muss nicht immer komplex sein, schnell umsetzbare Befehle und Funktionen können ebenfalls eine große Wirkung entfalten. Wir zeigen zehn praktische Tipps für Windows-Server.
Ob die IT läuft oder nicht, sollte der Administrator im Idealfall nicht erst durch Beschwerden der Mitarbeiter erfahren. Eine proaktive Überwachung der ... (mehr)

Wir starten unsere Tipps mit dem Remotedesktop. In vielen Unternehmen verwenden Mitarbeiter diesen Fernzugriff, den Administratoren meist über die grafische Oberfläche des Servers oder über das textbasierte Menü auf Core-Servern aktivieren. Auf Servern mit grafischer Oberfläche finden Sie die Einstellung am schnellsten durch den Aufruf von "sysdm. cpl". Das Aktivieren des Remotedesktop ist aber auch über die Registry möglich. Die Einstellungen dazu finden Sie unter dem Schlüssel "HKLM / SYSTEM / CurrentControlSet / Control / Terminal Server". Auf diesem Weg lässt sich der Remotedesktop auch über das Importieren von Registry-Einträgen einschalten. Der wichtigste Eintrag lautet dabei "fDenyTSConnection”. Durch den Wert "0" aktivieren Sie den Remotedesktop, der Wert "1" deaktiviert ihn wieder.

Welche Benutzer mit einem Server verbunden sind, sehen Sie in der Befehlszeile mit dem folgenden Befehl:

qwinsta /server:<Servername>

Möchten Sie bestimmten Nutzern den Zugriff verweigern, ist das über Gruppenrichtlinien möglich. Um den Zugriff auf die Remotedesktopdienste etwa für lokale Administratoren zu blockieren, steuern Sie die Rechte am besten zentral. Der Pfad zu den Einstellungen lautet "Computerkonfiguration \ Windows Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinien \ Zuweisen von Benutzerrechten". Wichtig sind die beiden folgenden Einstellungen:

- Anmelden über Remotedesktopdienste verweigern

- Lokal anmelden verweigern

Hier konfigurieren Sie, welche Benutzer sich lokal am Server anmelden dürfen – also direkt an der Konsole – und welche Benutzer sich per Remotedesktop mit dem Server verbinden können. Remotedesktopverbindungen lassen sich nicht zuletzt auch über den Webbrowser nutzen, wenn Sie auf das Windows Admin Center setzen. Hier steht der Menüpunkt "Remotedesktop" zur Verbindung bereit, mit dem der

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020