Active Directory

    Lösung für: Es kann keine Verbindung mit einer Domäne oder zum Domain Controller hergestellt werden

    Domain Name ServiceWenn man Tools wie die Gruppen­richtlinien­verwaltung oder AD-Benutzer und -Computer öffnet, dann kann es vorkommen, dass diese die Domäne nicht finden. Verantwortlich dafür sind fast immer Netzwerk­probleme im Allgemeinen und solche mit DNS im Besonderen. Eine besondere Rolle spielt dabei die IPv6-Konfiguration.

    Whitepaper: Sperrung von Konten im Active Directory untersuchen und aufheben

    Kontosperrung analysierenDas Auflösen von Konto­­sperren gehört zu den häufig­sten Anfragen an den Help­desk. Der direkte Aufwand für das Ent­sperren hält sich zwar in Grenzen, aber die Suche nach den Ur­sachen kostet manch­mal etwas Zeit. Admins soll­ten darauf trotzdem nicht verzichten, weil die Sper­re ein Zeichen für ein Sicherheits­­problem sein kann.

    Kostenloses Shared Storage für Hyper-V und ESXi mit StarWind Virtual SAN Free

    StarWind Virtual SAN FreeStarWind VSAN fasst ähnlich wie Storage Spaces Direct oder VMware vSAN lokale Lauf­werke eines Server-Clusters zu einem hoch­verfüg­baren (HA) "Pool" zusammen. Dieser dient Virtua­lisierungs-Hosts oder Anwen­dungen als Shared Storage. Die Free Edition bietet fast alle Features der Voll­version und darf pro­duktiv eingesetzt werden.*

    Passwortänderungen und Kennwortschutz von Azure AD in das lokale Active Directory zurückschreiben

    AD DS und Azure AD synchronisieren mit AAD ConnectDie Anbindung eines lokalen Active Directory an das Azure AD ermöglicht nicht nur ein Single-Sign-on für die Nutzung von lokalen und Cloud-Ressourcen. Die Synchro­nisierung der beiden Verzeichnis­dienste kann zudem geänderte Pass­wörter abgleichen und die Kennwort­richtlinien aus dem Azure AD lokal durch­setzen.

    Microsoft ergänzt zertifikatbasierte Authentifizierung am Azure AD um Support für Smartcards

    Azure AD Certificate-based Authentication Das Azure Active Directory unter­stützt mehrere Ver­fahren zur Anmeldung, die ohne Passwort aus­kommen. Eines davon ist die Certificate-based Authen­tication (CBA), die aktuell als Preview vorliegt. Vor ihrer finalen Freigabe beseitigte Microsoft noch einige Einschränkungen, darunter die fehlende Unter­stützung für Smartcards.

    MFA, FIDO2, Authenticator App, Hello for Business: Methoden zur Authentifizierung am (hybriden) Azure Active Directory

    Azure Active Directory (Azure AD, AAD)Azure AD ist ein Cloud-basierter Dienst zur Identitäts- und Zugriffs­­verwaltung, der sich für externe Anwen­­dungen wie Microsoft 365 sowie für interne Ressourcen nutzen lässt. Er bietet mehrere moderne Ver­­fahren zur Authen­ti­fizierung, die auch in hybriden Umge­bungen mit einem lokalen Active Directory zur Ver­fügung stehen.

    Azure AD Connect 2.1.15.0: Automatische Updates, Aus für Admin Agent, Sync für zusätzliche Attribute

    AD DS und Azure AD synchronisieren mit AAD ConnectMicrosoft veröffentlichte die Version 2.1.15.0 von Azure AD Connect, dem bevor­zugten Tool für die Synchro­nisierung von Objekten zwischen einem lokalen AD und Azure AD. Zu den wichtigsten Neuer­ungen gehört, dass sich das Tool auto­matisch aktualisiert. Der Admin Agent wurde aus Sicher­heits­gründen entfernt.

    Inaktive Konten und User ohne Passwörter im AD deakivieren mit Freeware und PowerShell

    Windows-Logon mit Username und PasswortEine regel­mäßige Wartung ist von zen­traler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Pass­wort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine ein­fache Möglich­keit dafür bietet die Kombi­nation aus Specops Password Auditor und PowerShell.

    LAPS in Windows 11: Verschlüsselung von Passwörtern, Management von DSRM-Konten

    Local Administrator Password Solution (LAPS)Die Local Administrator Password Solution (LAPS) soll verhindern, dass Unter­nehmen auf allen Rechnern das gleiche Kennwort für lokale Admin-Konten verwenden. Microsoft erweitert LAPS in Windows 11 auf DSRM-Konten von DCs, erlaubt die Ver­schlüsselung von Pass­wörtern und bietet eigene Kenn­wort­richtlinien für LAPS.

    Technisches Webinar: Active Directory mit PowerShell verwalten

    Active Directory mit PowerShell verwaltenDie MMC-basierten Tools für das Active Directory sind primär dafür gedacht, ein­zelne Konten, Gruppen oder OUs inter­aktiv zu bear­beiten. Für Bulk-Opera­tionen, wieder­­kehrende Auf­­gaben oder das Repor­ting sind sie jedoch schlecht geeignet. Power­­Shell ist daher das Bord­­mittel der Wahl, um das AD-Management zu auto­ma­tisieren.