Active Directory

    BAYOOSOFT Berechtigungsaudit: Vollständige Analyse aller Zugriffsrechte auf Dateien und Verzeichnisse

    BAYOOSOFT BerechtigungsauditEin plan­volles Management von Datei­berech­tigungen schützt sen­sible Infor­mationen gegen unbe­fugten Zugriff. Die Praxis sieht in vielen Firmen aber meist anders aus, wenn der Über­blick über jahre­lang gewachsene Struk­turen verloren geht. Ein Tools-gestützter Service von BAYOOSOFT hilft beim Auf­räumen.

    Virtuelles Seminar: Active Directory absichern, auf Angriffe richtig reagieren

    Seminar zur Active DirectoryMicroNova, der hiesige Distributor für die AD-Produkte von ManageEngine, veranstaltet auch heuer wieder eine Vortrags­reihe zur Sicher­heit und effiz­ienten Verwaltung von Active Directory. Ein Schwer­punkt liegt auf dem Schutz privilegierter Konten. Das Seminar findet in diesem Jahr als Online-Event statt.*

    Technisches Webinar: Änderungen im Active Directory erkennen, Angriffe auf das Netzwerk schnell bemerken

    Log360 von ManageEngineWenn Admini­stratoren zu spät oder womöglich gar nicht bemerken, dass Systeme kompro­mittiert wurden, dann können sie den Schaden nicht recht­zeitig begrenzen oder Schwach­stellen bleiben für künftige Angriffe bestehen. SIEM-Tools informieren System­verwalter in Echtzeit über verdächtige Aktivitäten.

    SSL-Zertifikate über AD-Zertifizierungsstelle und GPO automatisch ausstellen und erneuern

    Zertifikat-SymbolWenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess auto­matisieren. Dadurch ver­hindert man zudem, dass Services wegen abge­laufener Zertifi­kate aus­fallen. Benötigt werden dafür ent­sprechende Templates und ein GPO.

    AAD Connect mit Export und Re-Import der Konfiguration wiederherstellen

    Azure AD ConnectAzure Active Directory Connect wird in der Regel auf einem ein­zelnen Server installiert. Fällt dieser aus, dann kann dies zu Prob­lemen führen, je nach­dem wie abhängig ein Unter­nehmen von Microsoft 365 ist. Wenn man die Ein­stellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.

    Alternative zu AAD Connect: Azure Active Directory Connect Cloud Provisioning

    Agent für Azure AD Bereitstellung installierenAls Alternative zu AAD Connect Sync hat Micro­soft vor kurzem AAD Connect Cloud Provisioning als Preview vorgestellt. Es benötigt weniger Ressourcen für die Synchro­nisation des lokalen Active Directory mit Azure AD und bietet höhere Ausfall­sicherheit. Das Tool bietet aber nicht alle Funk­tionen von AAD Connect Sync.

    Passwort-Hashes mit Azure Active Directory Connect synchronisieren

    Azure AD ConnectWenn Unter­nehmen bei einer hybriden Konfi­guration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud über­tragen möchten, dann können sie für die Authenti­fizierung ADFS dazwischen­schalten. Ein Kompromiss wäre, nur die Kenn­wörter be­stimmter User mit AAD Connect abzu­gleichen.

    RD Gateway: Deployment-Optionen, Workgroup oder Mitglied in AD-Domäne

    Nativer RDP-Client für WindowsDas Remote Desktop Gateway dient dazu, den Zugriff auf interne Remote-Desktop-Dienste aus nicht vertrauens­würdigen Netz­werken abzu­sichern. Dafür bieten sich mehrere Optionen für seine Platzierung im Netz­werk an. Ein weiteres Kriterium besteht darin, ob und wie man ein RD Gateway mit dem AD integriert.

    Mehrere Active Directory-Forests zu einem Microsoft-365-Tenant migrieren

    Mehrere AD-Gesamtstrukturen auf einen Microsoft-365-Tenant synchronisierenManchmal kommt es vor, dass nicht nur eine lokale AD-Gesamt­struktur zu einem Microsoft-365-Mandanten übertragen werden soll, sondern gleich mehrere. Azure Active Directory Connect (AAD Connect) ist hierfür die passende Lösung. Dabei sollte man die Synchronisierung redun­danter Konten vermeiden.

    Windows Admin Center 2007: GUI-Workflow für Cluster-Erstellung, Klonen von VMs

    Windows Admin Center LogoNach mehr als einem halben Jahr veröffent­lichte Microsoft wieder ein offizielles Release von Windows Admin Center. Zu den wich­tigsten Neuerungen gehören ein Upgrade des Cluster Creation Tool, das auch Azure Stack HCI unter­stützt, der AD-Extension und eine Klon-Funktion für virtuelle Maschinen.

    Seiten