Ein alter Admin-Spickzettel gegen Windows 11 – Teil 2: Konsolen, RSAT und Befehle, die wirklich reparieren
Teil 1 hat die Launcher-Schicht eines zwanzig Jahre alten Spickzettels gegen Windows 11 getestet. Jetzt die zweite Tabelle: die .msc-Verwaltungskonsolen und Active-Directory-Werkzeuge — plus das moderne Kommandozeilen-Besteck, das mein alter Zettel nie kannte, und eine Beerdigung für wmic.
Geben Sie den Namen eines Programms, Ordners, Dokuments oder einer Internetressource an.
Wenn die .cpl-Dateien aus Teil 1 gut gealtert sind, dann sind die .msc-Konsolen nahezu perfekt gealtert. Die Microsoft Management Console ist die Schicht, die Microsoft nie neu zu bauen wagte — dieselben Snap-ins, derselbe Baum links, dieselben Kontextmenüs wie zu der Zeit, als mein Spickzettel entstand. Das heißt: Alles, was man hier lernt, funktioniert auf dem Windows-11-Laptop und auf der Server-2022-Kiste im Rack, identisch.
Die Konsolen, die nie gegangen sind
| Befehl | Konsole | Status |
|---|---|---|
| compmgmt.msc | Computerverwaltung — das Multitool. Ereignisanzeige, Benutzer, Freigaben, Geräte-Manager, Datenträgerverwaltung unter einem Dach. Rechtsklick → "Verbindung mit anderem Computer herstellen" verwaltet eine entfernte Maschine. | LEBT |
| devmgmt.msc | Geräte-Manager. | LEBT |
| diskmgmt.msc | Datenträgerverwaltung — Partitionen, Laufwerksbuchstaben, VHD-Mounting. | LEBT |
| services.msc | Dienste — Starttypen, Wiederherstellungsaktionen, Anmeldekonten. | LEBT |
| eventvwr.msc | Ereignisanzeige — immer noch der Ort, an dem jede echte Diagnose beginnt. | LEBT |
| taskschd.msc | Aufgabenplanung — stand nicht auf meinem alten Zettel, gehört aber unbedingt auf Ihren. | LEBT |
| lusrmgr.msc | Lokale Benutzer und Gruppen (ab Pro — die Home-Edition verweigert). | LEBT |
| gpedit.msc | Editor für lokale Gruppenrichtlinien (ab Pro). | LEBT |
| secpol.msc | Lokale Sicherheitsrichtlinie — Kennwortrichtlinie, Überwachung, Benutzerrechte. | LEBT |
| certmgr.msc | Zertifikate — Speicher des aktuellen Benutzers. | LEBT |
| certlm.msc | Zertifikate — Speicher des lokalen Computers. Jünger als mein Zettel (Windows 8.1) und meistens der, den man meint, wenn ein Dienst sein Zertifikat nicht findet. | LEBT |
| fsmgmt.msc | Freigegebene Ordner — wer welche Datei über SMB offen hat, und der schnellste Weg, ein hängendes Handle zu schließen. | LEBT |
| perfmon.msc | Leistungsüberwachung. Der jüngere Bruder resmon beantwortet "was hämmert auf die Platte" schneller. | LEBT |
| wf.msc | Windows Defender Firewall mit erweiterter Sicherheit — der echte Regeleditor hinter firewall.cpl. | LEBT |
| wmimgmt.msc | WMI-Steuerung. Die Konsole hat ihren eigenen Kommandozeilen-Client überlebt — siehe Nachruf unten. | LEBT |
Die Verluste des Zettels in dieser Tabelle sind genau drei: dfrg.msc (Defragmentierung — heute dfrgui, wobei Windows auf SSDs TRIM selbst plant), ntmsmgr.msc (Wechselmedienverwaltung, schon mit Vista entfernt — ich musste nachschlagen, was das überhaupt war) und rsop.msc, das zwar noch startet, aber seit Jahren als veraltet gilt; gpresult weiter unten macht seinen Job besser.
Das Active-Directory-Regal — heute heißt es RSAT
Die AD-Tabelle des alten Zettels — dsa.msc, dnsmgmt.msc, dssite.msc, domain.msc, dhcpmgmt.msc — funktioniert auf Server 2022 unverändert. Auf einer Windows-11-Admin-Workstation sind diese Konsolen nicht vorinstalliert; sie kommen mit den Remote Server Administration Tools, die seit Windows 10 1809 optionale Features sind und pro Werkzeug installiert werden. Kein Download-Suchen mehr; eine Zeile pro Capability:
# was ist verfügbar / installiert Get-WindowsCapability -Online -Name "Rsat*" | Select Name, State # das AD-Konsolenpaket (dsa.msc, dssite.msc, domain.msc ...) Add-WindowsCapability -Online -Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0" # DNS, DHCP, Gruppenrichtlinienverwaltung (gpmc.msc) Add-WindowsCapability -Online -Name "Rsat.Dns.Tools~~~~0.0.1.0" Add-WindowsCapability -Online -Name "Rsat.DHCP.Tools~~~~0.0.1.0" Add-WindowsCapability -Online -Name "Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0"
Zwei Anmerkungen aus der Praxis. Erstens, die größte Lücke auf meinem alten Zettel: gpmc.msc, die Gruppenrichtlinienverwaltungskonsole — in jedem Domänen-Job öffnet man sie täglich; gpedit.msc bearbeitet nur die lokale Richtlinie. Zweitens existiert das pkmgmt.msc ("Public Key Management") des Zettels unter diesem Namen nicht mehr; der moderne Nachfahre ist pkiview.msc, Enterprise-PKI auf einer CA. Und certsrv.msc, dfsgui.msc→dfsmgmt.msc, rrasmgmt.msc begrüßen einen weiterhin auf jedem Server mit der jeweiligen Rolle.
Microsoft hätte gern, dass man vieles davon über Windows Admin Center oder das Server-Manager-Dashboard erledigt. Beides ist in Ordnung. Aber wenn um 2 Uhr nachts ein Domänencontroller spinnt, schlägt dsa.msc plus Muskelgedächtnis jedes Web-Dashboard, das sich erst einmal selbst aktualisieren will.
Was dem alten Zettel fehlte: Befehle, die reparieren
Alles bisher öffnet ein Werkzeug. Die moderne Hälfte meines Werkzeugkastens öffnet nichts — sie diagnostiziert und repariert direkt. Diese hier würde ich jedem neuen Admin ins Terminal tätowieren, in der Reihenfolge, in der ich selbst danach greife:
# 1. zuerst den Komponentenspeicher reparieren ... DISM /Online /Cleanup-Image /RestoreHealth # 2. ... dann SFC die Systemdateien daraus reparieren lassen sfc /scannow
Die Reihenfolge zählt, und fast jedes Tutorial macht es falsch herum: sfc repariert Systemdateien aus dem Komponentenspeicher — ist der Speicher selbst beschädigt, erst DISM laufen lassen, sonst repariert SFC aus einer kaputten Quelle.
# vergessenes WLAN-Passwort, im Klartext netsh wlan show profile name="BueroWLAN" key=clear # das klassische Reset-Paar bei "Netzwerk ist verhext" (danach Neustart) netsh int ip reset netsh winsock reset # DNS lügt, Teil 1 und 2 ipconfig /flushdns ipconfig /displaydns | more # welcher Prozess besitzt diesen Port netstat -ano | findstr :443
# welche Richtlinien wirklich angewendet wurden gpresult /r gpupdate /force # Entra-ID-/Hybrid-Join-Status — erste Station bei jedem SSO-Rätsel dsregcmd /status # wer bin ich, mit Gruppen und Privilegien — inklusive SIDs whoami /all # wer ist sonst noch auf dieser Kiste angemeldet quser
# (fast) alles Installierte aktualisieren, eine Zeile winget upgrade --all # warum ist der Akku dieses Laptops plötzlich so schlecht powercfg /batteryreport # direkt ins UEFI-Setup neu starten — kein F2-Gehämmer beim Booten shutdown /r /fw /t 0
Windows 11 24H2 hat sogar ein echtes sudo bekommen (aktivierbar unter Einstellungen → System → Für Entwickler). sudo netstat -ab aus einem nicht erhöhten Terminal fühlt sich zutiefst falsch und zutiefst richtig zugleich an.
Nachruf: wmic, ~2002–2026
Ein Eintrag aus dem alten Werkzeugkasten verdient einen förmlichen Abschied. wmic — die WMI-Kommandozeile, mit der Generationen von Admins wmic bios get serialnumber getippt haben — ist weg: in Windows 11 24H2 standardmäßig entfernt, beim Upgrade auf 25H2 deinstalliert, und nach dem nächsten Feature-Update nicht einmal mehr als Feature on Demand installierbar. WMI selbst lebt weiter; nur das Werkzeug ist tot. Der Ersatz ist PowerShell, und ehrlich gesagt: Er ist besser:
# wmic bios get serialnumber Get-CimInstance Win32_BIOS | Select SerialNumber # wmic os get lastbootuptime Get-CimInstance Win32_OperatingSystem | Select LastBootUpTime # wmic product get name (das man ohnehin nie hätte ausführen sollen) winget list
Wer noch Skripte hat, die wmic aufrufen — und jeder Laden meines Alters hat welche —, portiert sie dieses Jahr. Nicht weil der neue Weg modisch wäre, sondern weil die alte Binärdatei buchstäblich gelöscht wird.
Oberflächen sind Möbel. Konsolen und Befehle sind tragende Wände.
Endstand für einen Spickzettel im wahlberechtigten Alter: Von seinen ~45 Befehlen laufen rund drei Viertel unverändert auf Windows 11 im Jahr 2026, und die meisten Verluste starben mit dem Internet Explorer oder XPs Assistenten. Das ist eine bessere Kompatibilitätsbilanz als jede GUI, jede API und offen gestanden der Großteil meines eigenen Codes. Wer in der Windows-Administration anfängt: Lernt ruhig die Einstellungen-App — aber lernt die Schicht darunter, denn die überlebt nachweislich jeden Anstrich. Startet euren eigenen Zettel mit den zehn Befehlen aus dieser Serie, die ihr wirklich nutzt. Dann mailt ihn euch selbst. Wir sehen uns in zwanzig Jahren.