Windows-Administration per PowerShell und JEA

I just can get enough

von Nils Kaczenski

Mit "Just Enough Administration" bietet Microsoft Administratoren einen Baukasten zum Einrichten einer eigenen Berechtigungsstruktur für Systeme und Applikationen. Damit lassen sich einzelne Aufgaben gezielt an Mitarbeiter delegieren, ohne dass diese gleich volle Administratorrechte benötigen. Das erhöht die IT-Sicherheit im Unternehmen – doch vor diesem Ziel stehen Planung und Entwicklung.

Aus IT-Administrator 10/2017

Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Letzte Woche bei der Fabrikam AG: Es klopft an der Tür von IT-Leiterin Ellen Bogen. Vor ihr steht Johannes Beere aus dem IT-Helpdesk mit einer Idee. Er hat festgestellt, dass es immer mal wieder Probleme mit bestimmten virtuellen Maschinen (VM) gibt, die in der Hyper-V-Umgebung laufen. Ein Neustart der VM behebt den Schluckauf, aber der Helpdesk hat keine Rechte, auf die VMs zuzugreifen. So ist jedes Mal eine Eskalation an das interne Server-Team nötig – überflüssig, findet Johannes. Da stimmt Ellen ihm zu, und sie beauftragt Bernd Stein, dem Helpdesk die passenden Rechte für die betreffenden VMs zu geben.

Am Nachmittag kommt Bernd mit langem Gesicht zurück zu Ellen. Er ist verärgert, denn er kann die Aufgabe nicht ausführen. Aus älteren Versionen von Hyper-V kennt er den Authorization Manager (oder kurz "AzMan"), mit dem sich sehr detailliert Rechte für Hyper-V und andere Applikationen vergeben ließen. Doch damit kam er in Windows Server 2016 nicht zum Ziel, das die Fabrikam AG für ihre Hyper-V-Hosts nutzt.

Tatsächlich hat Microsoft schon in Windows Server 2012 R2 die Konfiguration per AzMan aus Hyper-V entfernt. Seither

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.