Im August 2020 wurde die Schwachstelle CVE-2020-1472 im Netlogon Remote Protocol publiziert. Microsofts Patch erzwingt ab dem 9. Februar die Kommunikation über einen Secure RPC. Inkompatible Geräte können sich ab sofort nur mehr an einem DC authentifizieren, wenn man sie über ein GPO zulässt.
Die grafischen Bordmittel von Windows sind primär für das Verwalten von AD-Objekten ausgelegt und nur sehr eingeschränkt geeignet, um das Active Directory abzufragen. Diese Lücke füllt eine ganze Reihe von Drittanbietern. Ein Klassiker ist AD Info, der schon in der Free Edition sehr nützlich ist.
Das neue sechsmonatige Channel Partner Accelerator-Programm unter dem Motto "How to Microsoft" zeigt Resellern und Systemhäusern, wie sie ihr Geschäft mit Microsoft-Lösungen ausbauen können. Teilnehmen können je zwei Personen aus maximal zehn Partnerfirmen, bei denen Microsoft bereits bestehender Portfolio-Partner ist.
Wenn im Active Directory der Wert für bestimmte Attribute bei einer größeren Zahl von Objekten geändert werden soll, dann kann man diesen Vorgang mit PowerShell automatisieren. Während dies für einfache Werte ziemlich unkompliziert ist, muss man bei Multi-valued-Attributen mehr Aufwand betreiben.
Von Exchange-Benutzern kommt immer wieder einmal die Anforderung, dass sie E-Mails an externe Empfänger unter einem anderen Anzeigenamen verschicken möchten als an solche innerhalb der Organisation. Dies lässt sich on-prem und in der Microsoft-Cloud über das AD-Attribut SimpleDisplayName erreichen.
Mit Server 2008 R2 führte Microsoft den AD-Papierkorb ein, um das Wiederherstellen von gelöschten Objekten zu vereinfachen. Standardmäßig bleibt dieses Feature den Domänen-Admins vorbehalten. Wenn man diese Aufgabe etwa an den Helpdesk delegieren will, muss man die Berechtigungen anpassen.
In so gut wie jeder Organisation, die Microsoft Exchange betreibt, spielen Verteilergruppen eine wichtige Rolle bei der Kommunikation und Verteilung von Informationen. Diese können zwar im Exchange Admin Center (ECP) erstellt und verwaltet werden, dieser Artikel zeigt alternativ das Vorgehen mit PowerShell.
Kontakte sind ähnlich wie normale Benutzerpostfächer ebenfalls Empfänger von Nachrichten. Sie stehen den Anwender in Outlook und OWA über das Adressbuch zur Verfügung. Die Pflege der Kontakte erfolgt allerdings nicht im Outlook des Benutzers, sondern auf der Ebene von Exchange.
Der Lebenszyklus eines Postfaches von der Anlage bis zur Löschung lässt sich durchgängig über die grafische Oberfläche des Exchange Admin Center (ECP) verwalten. Alternativ beherrscht auch PowerShell sämtliche Aufgaben des Mailbox-Managements und kann diese weitgehend automatisieren.
Nach der Installation von SQL Server auf Linux kann man nur mit SQL-Benutzern darauf zugreifen. Das SQL Management Studio zeigt AD-Benutzer zwar an, sie lassen sich aber nicht hinzufügen. Die folgende Anleitung zeigt, wie man den Linux-Server in die Domäne aufnimmt und AD-User auf dem SQL Server berechtigt.
Ein planvolles Management von Dateiberechtigungen schützt sensible Informationen gegen unbefugten Zugriff. Die Praxis sieht in vielen Firmen aber meist anders aus, wenn der Überblick über jahrelang gewachsene Strukturen verloren geht. Ein Tools-gestützter Service von BAYOOSOFT hilft beim Aufräumen.