Active Directory

    Vorträge zu Active Directory-Sicherheit in München, Stuttgart und Düsseldorf

    AD-Seminar mit Derek MelberDerek Melber, lang­jähriger MVP für Active Direc­tory, und Vivin Sathyan halten kosten­lose Seminare zu AD-Manage­ment. Themen sind unter anderem wirk­same Pass­wort-Richt­linien, der Schutz von admini­stra­tiven Konten, das Über­wachen von Gruppen­mit­glied­schaften und das Auffinden übermäßiger Zugriffs­rechte.

    Änderungen im Active Directory und Dateizugriffe in Echtzeit überwachen

    Überwachen von Ordnern und DateienDer Nutzen einer Echt­zeit­über­wachung von kriti­schen IT-Ressourcen lässt sich schwer­lich be­streiten. Wenn Stan­dard­benutzer plötzlich admini­strative Privi­legien erhal­ten oder wenn auf einem File-Server viele Dateien in kurzer Zeit ver­ändert werden, dann sollte der Systemv­erwalter davon unver­züglich erfahren.

    CommuniGate Pro über HTML5-Konsole administrieren

    SystemverwalterCommuniGate Pro, eine Software für Unified Communi­cations, wurde auch schon bisher über eine Web-Ober­fläche konfi­guriert. Der neue HTML5-Client ist jedoch kom­for­tabler und eignet sich auch für mobi­le Geräte. Er kann alle Ein­stel­lungen für Server und Cluster sowie Be­nutzer und das inte­grierte Ver­zeichnis­system ver­walten.

    Anleitung: Host Guardian Service im Admin-trusted Mode installieren

    HGS Shielded VMDamit Shielded Virtual Machines auf einem Guarded Hyper-V-Host star­ten können, muss er durch den Host Guardian Service (HGS) als vertrauens­würdig attes­tiert werden. Dieser Dienst arbeitet unter Windows Server 2016 in einem eigens dafür ein­gerich­teten AD-Forest und ver­waltet auch die Keys zum Start der VMs.

    Quest One Identity: Neue Version von Active Roles für Azure AD

    One Identity Active Roles unterstützt neben Active Directory auch Azure Active Directory.Mit Active Roles 7.1 stellt Quest One Identity eine neue Version der Soft­ware für das Iden­tity- und Access-Manage­ment bereit. Damit können Admini­stra­toren Active-Directory-Implemen­tierungen in ihrem eigenen Rechen­zentrum sowie die Cloud-basierte Ausgabe Azure Active Directory (AAD) verwalten.

    Alternative zu w32tm: Windows Time Service über kostenlose GUI verwalten

    Windows Time ServiceDer Windows Time Service sorgt dafür, dass die System­zeit von Rechnern mit einem zen­tralen Zeit­geber synchro­nisiert wird. Das ist in der Regel ein Domänen-Controller oder ein externer NTP-Server. Der kosten­lose Windows Time Agent verein­facht das Manage­ment dieses Features.

    Synology DiskStation Manager 6.1 mit Support für Btrfs und Active-Directory-Server-Paket

    Die Replizierungsfunktion von Synology DSM 6.1Synology hat Version 6.1 von DiskStation Manager (DSM) vorge­stellt. Es handelt sich dabei um das Linux-basierte NAS-Betriebs­system des An­bieters. Zu den Neuerungen zählen das Datei­system Btrfs sowie die Möglich­keit, die Storage-Sys­teme als Domain Controller zu konfi­gurieren.

    Technisches Webinar: Privilegierte Konten wirkungsvoll absichern

    Sicherer Speicher für PasswörterBenutzer­konten mit erhöh­ten Rech­ten sind ein bevor­zugtes Ziel für Angreifer. Die meisten Firmen nutzen solche Accounts nicht nur für das Active Directory, sondern auch für Linux, vSphere oder Anwendungen. Tools für das automa­tisierte Manage­ment von privi­legierten Kon­ten helfen, ihre Zugangs­daten zu schützen.

    Anleitung: MS Exchange Server 2016 auf Windows Server 2016 installieren

    Exchange LogoExchange dient als zen­trale Ablage und zur Verwal­tung von E-Mails, Ter­minen, Kon­ta­kten und Auf­gaben. Die Version 2016 (15.1) ist 2015 er­schienen, sie lässt seit dem Cumu­lative Update 3 auch auf Windows Server 2016 instal­lieren. Diese Anlei­tung zeigt, wie man dabei vor­geht.

    Konten im Active Directory entsperren oder aktivieren mit PowerShell

    Gesperrte Konten freischalten mit PowerShellDas AD-Modul für PowerShell umfasst Cmdlets, mit denen Admins Benutzerkonten durchsuchen und ändern können. Search-ADAccount hilft beim Auf­spüren gesperrter und deak­tivierter Konten, Unlock-ADAccount und Enable-ADAccount ent­sperren bzw. aktivieren sie wieder.

    Active Directory: Routine-Tätigkeiten automatisieren, Aufgaben delegieren

    Active Directory SymbolDas AD ist eine kriti­sche Kompo­nente der IT-Infra­struktur, die sach­gerecht und effi­zient ver­waltet werden soll. Um Admins zu ent­lasten, können Standard­benutzer be­stimm­te Tätig­keiten über­nehmen. Routine-Aufgaben lassen sich durch Automa­tisierung beschleunigen. Die Bord­mittel eignen sich dafür aber nur bedingt.

    Seiten