Gerade in Unternehmen mit vielen Benutzern und Gruppen sollen Mitarbeiter aus den Fachabteilungen oft einfache Aufgaben der AD-Administration übernehmen. Daher erlaubt das Active Directory die Delegierung von Rechten. Am einfachsten geht es über den zuständigen Wizard in AD-Benutzer und -Computer. Die Rechte zu widerrufen ist jedoch komplizierter.
Acronis veröffentlichte Backup & Replication 11.5 in der Edition Microsoft Active Directory Server. Diese Ausführung der Software sichert komplette Domain Controller als Images und kann wahlweise das ganze System oder nur AD-Datenbanken wiederherstellen.
Die aktuell vorgestellte Edition installiert einen Agent auf den DCs, der für das Erstellen eines Single-Pass-Backups erforderlich ist. Dabei wird ein komplettes Systemabbild sowie eine Sicherung der AD-Datenbanken in einem Durchlauf erstellt.
Die Überwachung der mehr als 65.000 Ports ist unerlässlich, um Hacker-Angriffe zu abzuwehren. Gemeint sind natürlich die virtuellen 16-Bit-Ports, die bei der Kommunikation über Protokolle wie TCP oder UDP verwendet werden. Zusätzlich kann man die eigenen Systeme härten, indem man sie mit Hacking-Tools prüft.
Windows 8 und Server 2012 brachten eine Vielzahl neuer Cmdlets im Modul für Active Directory. Sie unterstützen somit fast jede administrative Aufgabe im Verzeichnisdienst von Microsoft, darunter auch die Verwaltung von Benutzerkonten. Die folgenden Beispiele funktionieren aber schon unter Windows 7 und Server 2008 R2.
Allmählich rückt die IT-Sicherheitsfachmesse it-sa in Nürnberg näher. Sie findet vom 8. bis 10. Oktober in der Frankenmetropole statt. Ein zentrales Thema der it-sa: Wie sich Nutzer von IT-Ressourcen aller Art, vom Firmennetzwerk bis hin zur Cloud, auf einfache und sichere Weise authentifizieren können.
Microsoft führte mit Windows Server 2008 ein Feature ein, das Administratoren hindert, ganze OUs oder Gruppen versehentlich zu entfernen. Allerdings erhalten nur wenige Objekte beim Anlegen automatisch diese Einstellung, so dass es sinnvoll ist, wenn man sie selbst verwaltet.
Eine wesentliche Neuerung von Windows 8 besteht darin, dass man sich mit einem Microsoft-Konto (Live-ID) am System anmelden kann. Damit kommt man in den Genuss von Cloud-Diensten, über die man Einstellungen und Daten zwischen verschiedenen Geräten synchronisieren kann. Dieses Feature kann man im professionellen Umfeld durch Gruppenrichtlinien einschränken oder ganz deaktivieren.
Das Active Directory enthält zahlreiche Informationen über IT- und andere Ressourcen sowie Angaben über organisatorische Strukturen und Standorte von Unternehmen. Microsofts AD-Tools besitzen zwar Funktionen zum Durchsuchen dieser Datenbasis, aber sie sind primär für das Management des Verzeichnisses ausgelegt. Dagegen konzentriert sich das kostenlose AD Search Admin auf die Recherche.
Das dezentrale Multi-Master-Modell des Active Directory kennt fünf Funktionen, die zentral von einem Domänen-Controller verwaltet werden müssen, um Replikationskonflikte zu vermeiden. Diese Rollen der Operations Masters, auch FSMO-Rollen genannt, können bei Bedarf auf andere Domain Controller übertragen werden. Das flexibelste Verfahren bietet dabei PowerShell.
Die Bordmittel von Windows zum Anlegen, Verknüpfen und Installieren von Managed Service Accounts beschränken sich auf einige PowerShell-Cmdlets. Wer zu diesem Zweck ein grafisches Tool verwenden möchte, kann auf das kostenlose Managed Service Accounts GUI von Chris Wright zurückgreifen.
Managed Service Accounts sind spezielle Konten im Active Directory, die für die Anmeldung von Windows-Diensten gedacht sind. Sie wurden mit Windows Server 2008 R2 eingeführt und bieten unter anderem ein automatisches Passwort-Management. Sie lassen sich mittels PowerShell einrichten und mit einem Computer verknüpfen.