Active Directory

    Read-only Domain-Controller (RODC) unter Windows Server 2016 installieren

    Read-only Domain Controller (RODC)Wie frühere Ver­sionen sieht auch Server 2016 zwei Methoden vor, um einen Read-only Domain-Controller (RODC) einzu­richten. Man kann ent­weder alle Setup-Schritte in einem Durch­gang aus­führen, oder man legt zuerst wichtige Einstel­lungen in einem AD-Konto fest und ver­bindet den Server später mit diesem Account.

    Read-only Domain Controller (RODC): Features und Voraussetzungen

    AD-Topologie mit RODCSchreib­geschützte DCs sind pri­mär für den Ein­satz in Zweig­stellen gedacht, die über ein WAN ange­bunden sind. Sie beschleu­nigen das Logon der lokalen Benutzer und kön­nen Rep­liken der DNS-Daten­bank sowie des Global Catalog vor­halten. RODC unter­liegen aber auch einigen Eins­chrän­kungen.

    CommuniGate Pro über HTML5-Konsole administrieren

    SystemverwalterCommuniGate Pro, eine Software für Unified Communi­cations, wurde auch schon bisher über eine Web-Ober­fläche konfi­guriert. Der neue HTML5-Client ist jedoch kom­for­tabler und eignet sich auch für mobi­le Geräte. Er kann alle Ein­stel­lungen für Server und Cluster sowie Be­nutzer und das inte­grierte Ver­zeichnis­system ver­walten.

    Preview von System Center Configuration Manager (SCCM) 1612 verfügbar

    Mit Update 2016 von SCCM sind Langzeitanalysen der SCCM-Daten möglich.Microsoft hat kürzlich das Update 1612 für den "Technical Preview Branch" von System Center Configu­ration Manager (SCCM) vorge­stellt. Zu einem Gutteil handelt sich es bei den Neuerungen des Updates um Erwei­terungen und Verbes­serungen vor­han­dener Features. Sie betref­fen unter anderem das Patch-Manage­ment für Windows 10 und die Software-Verteilung.

    LogPoint stellt kostenlose SIEM-Lösung vor

    Mit der SIEM-Lösung von LogPoint lassen sich unter anderem Active-Directory-Accounts überwachen.Das dänische IT-Sicherheits­unternehmen LogPoint stellt mit LogPoint Free eine kosten­lose, wenn auch zeit­lich befristete Version seiner SIEM-Lösung (Security Information und Event Management) bereit. Sie verfügt über alle Features der Standard­ausführung.

    Nexus mit mobiler App für Zwei-Faktor-Authentifizierung

    Nexus Personal Mobile sichert den Zugriff auf Netzwerke und Online-Dienste mittels 2FA ab.Eine Zwei-Faktor-Authenti­fizierung (2FA) mit einer Public Key Infra­structure (PKI) kombiniert Nexus Personal Mobile der schwe­dischen IT-Sicherheits­spezialisten Nexus Group. Die Basis ist eine mobile App.

    Active Directory: Routine-Aufgaben automatisieren und delegieren

    Active Directory SymbolDas Active Direc­tory bildet in vielen Fir­men die Grund­lage für das Iden­tity Manag­ement. Dabei be­schränkt es sich nicht auf die Micro­soft-Umge­bung, es regelt auch den Zugriff auf Systeme und Anwen­dungen anderer Her­steller.

    Anleitung: Multi-Faktor-Authentifizierung in Azure Active Directory aktivieren

    Azure AD Multi Factor AuthenticationDie Multi-Faktor-Authenti­fizierung (MFA) gilt als zusätz­liche Bar­riere gegen eine unbe­fugte Anmel­dung mit Username und Passwort. Im Azure AD-Man­danten kann der Admini­strator dieses Feature pro User akti­vieren. Die Microsoft Authen­ticator-App dient dann als Software-Token.

    Benutzer aus Active Directory mit CommuniGate Pro synchronisieren

    SynchronisierungDas Unified-Messaging-System Communi­Gate Pro ver­fügt über einen Ver­zeich­nis­dienst, der Benutzer und ihre Ein­stel­lungen ver­waltet. Eine direkte Inte­gration mit Micro­softs Active Direc­tory ist nicht vorge­sehen, um das CG Pro-Ver­zeich­nis durch eine zen­trale Benutzer­ver­waltung zu er­setzen. Das neue ADSync-CGP kann aber die Benutzer­konten mit dem AD abgleichen.*

    GPOs, Kerberos: Domänendienste in Azure Active Directory nutzen

    Azure Active Directory Domain Services (ADDS)Bei Azure AD lassen sich die Domänen­dienste zu­schal­ten, um Proto­kolle wie Ker­beros oder auch Gruppen­richt­linien zu nutzen. Die Azure Active Directory Domain Services (AAD DS) er­lau­ben dann wie das On-Premise-Pendant den Beitritt zu Domä­nen­. Die Verwal­tung von OUs und GPOs ist bis dato einge­schränkt möglich.

    Azure Active Directory mit PowerShell AzureAD-Modul v2 administrieren

    PowerShell-Modul für Azure AD v2Azure Active Directory lässt sich über das Web-Portal oder mit Power­Shell admini­strieren. Letztere setzt jedoch die Integration des Azure AD-Moduls für Power­Shell voraus. Damit lassen sich unter anderem Benutzer und Gruppen in Scripts oder auf der Kommando­zeile verwalten.

    Seiten