Ein alter Admin-Spickzettel gegen Windows 11 – Teil 2: Konsolen, RSAT und Befehle, die wirklich reparieren

msc · RSAT · CLI

Ein alter Admin-Spickzettel gegen Windows 11 – Teil 2: Konsolen, RSAT und Befehle, die wirklich reparieren

Teil 1 hat die Launcher-Schicht eines zwanzig Jahre alten Spickzettels gegen Windows 11 getestet. Jetzt die zweite Tabelle: die .msc-Verwaltungskonsolen und Active-Directory-Werkzeuge — plus das moderne Kommandozeilen-Besteck, das mein alter Zettel nie kannte, und eine Beerdigung für wmic.

Wenn die .cpl-Dateien aus Teil 1 gut gealtert sind, dann sind die .msc-Konsolen nahezu perfekt gealtert. Die Microsoft Management Console ist die Schicht, die Microsoft nie neu zu bauen wagte — dieselben Snap-ins, derselbe Baum links, dieselben Kontextmenüs wie zu der Zeit, als mein Spickzettel entstand. Das heißt: Alles, was man hier lernt, funktioniert auf dem Windows-11-Laptop und auf der Server-2022-Kiste im Rack, identisch.

Die Konsolen, die nie gegangen sind

BefehlKonsoleStatus
compmgmt.mscComputerverwaltung — das Multitool. Ereignisanzeige, Benutzer, Freigaben, Geräte-Manager, Datenträgerverwaltung unter einem Dach. Rechtsklick → "Verbindung mit anderem Computer herstellen" verwaltet eine entfernte Maschine.LEBT
devmgmt.mscGeräte-Manager.LEBT
diskmgmt.mscDatenträgerverwaltung — Partitionen, Laufwerksbuchstaben, VHD-Mounting.LEBT
services.mscDienste — Starttypen, Wiederherstellungsaktionen, Anmeldekonten.LEBT
eventvwr.mscEreignisanzeige — immer noch der Ort, an dem jede echte Diagnose beginnt.LEBT
taskschd.mscAufgabenplanung — stand nicht auf meinem alten Zettel, gehört aber unbedingt auf Ihren.LEBT
lusrmgr.mscLokale Benutzer und Gruppen (ab Pro — die Home-Edition verweigert).LEBT
gpedit.mscEditor für lokale Gruppenrichtlinien (ab Pro).LEBT
secpol.mscLokale Sicherheitsrichtlinie — Kennwortrichtlinie, Überwachung, Benutzerrechte.LEBT
certmgr.mscZertifikate — Speicher des aktuellen Benutzers.LEBT
certlm.mscZertifikate — Speicher des lokalen Computers. Jünger als mein Zettel (Windows 8.1) und meistens der, den man meint, wenn ein Dienst sein Zertifikat nicht findet.LEBT
fsmgmt.mscFreigegebene Ordner — wer welche Datei über SMB offen hat, und der schnellste Weg, ein hängendes Handle zu schließen.LEBT
perfmon.mscLeistungsüberwachung. Der jüngere Bruder resmon beantwortet "was hämmert auf die Platte" schneller.LEBT
wf.mscWindows Defender Firewall mit erweiterter Sicherheit — der echte Regeleditor hinter firewall.cpl.LEBT
wmimgmt.mscWMI-Steuerung. Die Konsole hat ihren eigenen Kommandozeilen-Client überlebt — siehe Nachruf unten.LEBT

Die Verluste des Zettels in dieser Tabelle sind genau drei: dfrg.msc (Defragmentierung — heute dfrgui, wobei Windows auf SSDs TRIM selbst plant), ntmsmgr.msc (Wechselmedienverwaltung, schon mit Vista entfernt — ich musste nachschlagen, was das überhaupt war) und rsop.msc, das zwar noch startet, aber seit Jahren als veraltet gilt; gpresult weiter unten macht seinen Job besser.

Das Active-Directory-Regal — heute heißt es RSAT

Die AD-Tabelle des alten Zettels — dsa.msc, dnsmgmt.msc, dssite.msc, domain.msc, dhcpmgmt.msc — funktioniert auf Server 2022 unverändert. Auf einer Windows-11-Admin-Workstation sind diese Konsolen nicht vorinstalliert; sie kommen mit den Remote Server Administration Tools, die seit Windows 10 1809 optionale Features sind und pro Werkzeug installiert werden. Kein Download-Suchen mehr; eine Zeile pro Capability:

PowerShell (Administrator)
# was ist verfügbar / installiert
Get-WindowsCapability -Online -Name "Rsat*" | Select Name, State

# das AD-Konsolenpaket (dsa.msc, dssite.msc, domain.msc ...)
Add-WindowsCapability -Online -Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0"

# DNS, DHCP, Gruppenrichtlinienverwaltung (gpmc.msc)
Add-WindowsCapability -Online -Name "Rsat.Dns.Tools~~~~0.0.1.0"
Add-WindowsCapability -Online -Name "Rsat.DHCP.Tools~~~~0.0.1.0"
Add-WindowsCapability -Online -Name "Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0"

Zwei Anmerkungen aus der Praxis. Erstens, die größte Lücke auf meinem alten Zettel: gpmc.msc, die Gruppenrichtlinienverwaltungskonsole — in jedem Domänen-Job öffnet man sie täglich; gpedit.msc bearbeitet nur die lokale Richtlinie. Zweitens existiert das pkmgmt.msc ("Public Key Management") des Zettels unter diesem Namen nicht mehr; der moderne Nachfahre ist pkiview.msc, Enterprise-PKI auf einer CA. Und certsrv.msc, dfsgui.mscdfsmgmt.msc, rrasmgmt.msc begrüßen einen weiterhin auf jedem Server mit der jeweiligen Rolle.

Microsoft hätte gern, dass man vieles davon über Windows Admin Center oder das Server-Manager-Dashboard erledigt. Beides ist in Ordnung. Aber wenn um 2 Uhr nachts ein Domänencontroller spinnt, schlägt dsa.msc plus Muskelgedächtnis jedes Web-Dashboard, das sich erst einmal selbst aktualisieren will.


Was dem alten Zettel fehlte: Befehle, die reparieren

Alles bisher öffnet ein Werkzeug. Die moderne Hälfte meines Werkzeugkastens öffnet nichts — sie diagnostiziert und repariert direkt. Diese hier würde ich jedem neuen Admin ins Terminal tätowieren, in der Reihenfolge, in der ich selbst danach greife:

Terminal (Administrator) — Systemdatei-Reparatur, in dieser Reihenfolge
# 1. zuerst den Komponentenspeicher reparieren ...
DISM /Online /Cleanup-Image /RestoreHealth
# 2. ... dann SFC die Systemdateien daraus reparieren lassen
sfc /scannow

Die Reihenfolge zählt, und fast jedes Tutorial macht es falsch herum: sfc repariert Systemdateien aus dem Komponentenspeicher — ist der Speicher selbst beschädigt, erst DISM laufen lassen, sonst repariert SFC aus einer kaputten Quelle.

Terminal (Administrator) — Netzwerk-Triage
# vergessenes WLAN-Passwort, im Klartext
netsh wlan show profile name="BueroWLAN" key=clear

# das klassische Reset-Paar bei "Netzwerk ist verhext" (danach Neustart)
netsh int ip reset
netsh winsock reset

# DNS lügt, Teil 1 und 2
ipconfig /flushdns
ipconfig /displaydns | more

# welcher Prozess besitzt diesen Port
netstat -ano | findstr :443
Terminal — Wahrheitsserum für Domäne & Identität
# welche Richtlinien wirklich angewendet wurden
gpresult /r
gpupdate /force

# Entra-ID-/Hybrid-Join-Status — erste Station bei jedem SSO-Rätsel
dsregcmd /status

# wer bin ich, mit Gruppen und Privilegien — inklusive SIDs
whoami /all

# wer ist sonst noch auf dieser Kiste angemeldet
quser
Terminal — Lebensqualität
# (fast) alles Installierte aktualisieren, eine Zeile
winget upgrade --all

# warum ist der Akku dieses Laptops plötzlich so schlecht
powercfg /batteryreport

# direkt ins UEFI-Setup neu starten — kein F2-Gehämmer beim Booten
shutdown /r /fw /t 0

Windows 11 24H2 hat sogar ein echtes sudo bekommen (aktivierbar unter Einstellungen → System → Für Entwickler). sudo netstat -ab aus einem nicht erhöhten Terminal fühlt sich zutiefst falsch und zutiefst richtig zugleich an.

Nachruf: wmic, ~2002–2026

Ein Eintrag aus dem alten Werkzeugkasten verdient einen förmlichen Abschied. wmic — die WMI-Kommandozeile, mit der Generationen von Admins wmic bios get serialnumber getippt haben — ist weg: in Windows 11 24H2 standardmäßig entfernt, beim Upgrade auf 25H2 deinstalliert, und nach dem nächsten Feature-Update nicht einmal mehr als Feature on Demand installierbar. WMI selbst lebt weiter; nur das Werkzeug ist tot. Der Ersatz ist PowerShell, und ehrlich gesagt: Er ist besser:

PowerShell — das Leben nach wmic
# wmic bios get serialnumber
Get-CimInstance Win32_BIOS | Select SerialNumber

# wmic os get lastbootuptime
Get-CimInstance Win32_OperatingSystem | Select LastBootUpTime

# wmic product get name  (das man ohnehin nie hätte ausführen sollen)
winget list

Wer noch Skripte hat, die wmic aufrufen — und jeder Laden meines Alters hat welche —, portiert sie dieses Jahr. Nicht weil der neue Weg modisch wäre, sondern weil die alte Binärdatei buchstäblich gelöscht wird.

Oberflächen sind Möbel. Konsolen und Befehle sind tragende Wände.

FAZIT

Endstand für einen Spickzettel im wahlberechtigten Alter: Von seinen ~45 Befehlen laufen rund drei Viertel unverändert auf Windows 11 im Jahr 2026, und die meisten Verluste starben mit dem Internet Explorer oder XPs Assistenten. Das ist eine bessere Kompatibilitätsbilanz als jede GUI, jede API und offen gestanden der Großteil meines eigenen Codes. Wer in der Windows-Administration anfängt: Lernt ruhig die Einstellungen-App — aber lernt die Schicht darunter, denn die überlebt nachweislich jeden Anstrich. Startet euren eigenen Zettel mit den zehn Befehlen aus dieser Serie, die ihr wirklich nutzt. Dann mailt ihn euch selbst. Wir sehen uns in zwanzig Jahren.

Kommentare (0)

Noch keine Kommentare. Sei der Erste!

Kommentar schreiben