Active Directory

    Kennwörter im Self-Service zurücksetzen für Active Directory, SAP, Microsoft 365 oder Unix mit ASPR Password Manager

    ASPR Password ManagerDas Zurück­setzen von Pass­wörtern gehört zu den häufig­sten Anfragen an den Helpdesk. Die Aufgabe selbst ist zwar trivial, aber vor­her muss sicher sein, dass der Auf­trag vom betref­fenden User selbst kommt. Die Tesis Sysware GmbH bietet mit ASPR einen Self Service, der 7 Methoden zur Authen­tifizierung be­herrscht.

    SpecOps Password Policy: Sichere Passwörter für das Active Directory

    Authentifizierung über Username und PasswortMicrosoft sieht für das Active Directory nur be­schränkte Mittel vor, um sichere Pass­wörter zu erzwingen. Der schwe­dische Her­steller Specops Software schließt diese Lücke mit Pass­word Policy, das ein Manage­ment der Benutzer­kenn­wörter über ein ausge­klügeltes Regel­werk und eine zentrale Blacklist erlaubt.

    Technisches Webinar: Management des Active Directory automatisieren, Aufgaben delegieren

    AD-Management automatisierenDie Ver­waltung des Active Directory besteht zum Groß­teil aus Routine­aufgaben. Sie ver­schlingen viel Zeit, wenn man sie manu­ell mit den Bord­mitteln erledigt. Dadurch wächst auch die Gefahr von (sicherheits­kritischen) Fehl­eingaben. Das richtige Tool  hilft nicht nur Zeit sparen, sondern verbessert auch die Daten­qualität im AD.

    Access Manager: Wiedervorlage für Mitgliedschaften in AD-Gruppen und für NTFS-Rechte

    Access-Manager-Rezertifizierung-TeaserDiverse Tools für das Active Directory erlauben eine strin­gente Verwaltung von Be­nutzern und Gruppen. Lau­fende Änderungen bei den Zu­ständig­keiten der Mit­arbeiter nagen aber beständig an der ur­sprüng­lich er­zielten Ord­nung. BAYOOSOFT Access Manager bietet mehrere Mecha­nismen, um das zu ver­hindern.

    Gruppenrichtlinienobjekte bereinigen: hartnäckige Einstellungen entfernen

    AD-Attribut für GPO editierenDie meisten Gruppen­richt­linienobjekte (GPOs) fassen mehrere Ein­stellungen zu einem Windows-Feature oder einer Anwen­dung zu­sammen. Möchte man eine bestimmte Einstellung wieder daraus ent­fernen, dann funk­tioniert das oft nicht rück­stands­los. In diesem Fall ist manuelle Nach­arbeit nötig.

    Verknüpfte Postfächer (Linked Mailbox) in Exchange anlegen

    Exchange Linked MailboxVer­knüpfte Post­fächer eignen sich besonders für Unter­nehmen, welche Exchange in einer Ressourcen-Gesamt­struktur bereit­stellen wollen. Benutzer erhalten dabei ihr Konto ganz normal in ihrer lokalen Domäne, das Post­fach selbst liegt aber auf einem Exchange-Server einer anderen Domäne bzw. einem anderen Forrest.

    Universal Print: Microsoft kündigt Cloud-basierten Print-Service an

    Microsoft Universal PrintAls einen weiteren Service, der bisher einem lokalen Windows Server vorbehalten war, bringt Micro­soft nun auch die Druck­dienste in die Cloud. Universal Print ersetzt Print-Server im Unter­nehmen und nutzt einen univer­salen Drucker­treiber auf den PCs. Bestehende Printer lassen sich über einen Connec­tor inte­grieren.

    Objekte im Active Directory mit PowerShell zählen

    AD-Objekte mit PowerShell zählenIn Konzept­phasen oder gelegent­lich bei der Wartung größerer AD-Strukturen will man sich einen Überblick über die Zahl der AD-Objekte verschaffen. Das funk­tioniert zwar mit Active Directory-Benutzer und -Computer, doch Power­Shell ist flexibler. Dieser Bei­trag zeigt Beispiele für User, Com­puter, OUs und Gruppen.

    Ablaufrichtlinie für Gruppen in Office 365 konfigurieren

    Gruppen für Office 365Office 365 setzt mit Share­Point, Outlook oder Teams auf die Zu­sammen­arbeit von Gruppen. Diese werden oft nur für bestimmte Pro­jekte angelegt und nach deren Abschluss nicht mehr be­nötigt. Der Admini­strator kann nun eine Frist setzen, nach deren Ablauf Office-365-Gruppen auto­matisch ent­fernt werden.

    Kostenloses Seminar in München, Düsseldorf, Berlin: Active Directory absichern, auf Angriffe richtig reagieren

    Seminar zur Active DirectoryMicroNova, der hiesige Distributor für die AD-Produkte von ManageEngine, veranstaltet auch in diesem Jahr wieder eine Vortrags­reihe zur Sicher­heit und effiz­ienten Verwaltung von Active Directory. Der Schwer­punkt liegt auf dem Erkennen und der Abwehr von An­griffen sowie dem Schutz privilegierter Konten.*

    Seiten