Active Directory

    November-Update bringt 3 Patches für Domain-Controller (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023)

    KerberosDas kumulative Update KB5019081 beseitigt drei Schwach­stellen im Kerberos- und Netlogon-Protokoll. Die Patches können erheb­liche Aus­wirkungen haben und erfordern daher eine Über­­prüfung oder Anpassung des Systems. Die Änderungen lassen sich teil­weise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.

    VM Backup v9: Schreibschutz gegen Ransomware, neues Repository, Support für vSphere 8

    HornetSecurity VM Backup v9Altaro Software brachte mit VM Backup v9 sein erstes Release nach der Übernahme durch die deutsche Hornetsecurity GmbH auf den Markt. Die Software schützt nun Backups gegen Ver­änderungen durch Ransomware, bringt ein leis­tungs­­fähigeres Backup-Repository und aktualisiert den Plattform-Support.

    Active Directory mit nicht-autoritativem Restore wiederherstellen

    Active Directory LogoDie Sicherung der Domänen-Controller ist eine wich­tige Vor­sorge für das Disaster Recovery. Dabei gibt es zwei Arten von Wieder­­her­stellungen: auto­ritative und nicht-auto­ritative. Windows Server Backup unter­stützt beide Varianten. Das Betriebssystem bietet für den Restore des Active Directory einen eigenen Modus (DSRM), in den man den DC dafür booten muss.

    AD-Konten mit ChangePasswordAtLogon in PowerShell finden, Wechsel des Passworts erzwingen

    Active Directory PowerShellAdmins können Anwender bei der nächsten Anmeldung zu einem Wechsel des Passworts anhalten. Während man den Status des ent­sprechenden Attributs in AD-Benutzer und -Computer leicht ein­sehen kann, ist das Vorgehen mit PowerShell etwas trick­reich. Das Setzen dieser Vorgabe fällt dagegen ziemlich einfach.

    Lösung für: Es kann keine Verbindung mit einer Domäne oder zum Domain Controller hergestellt werden

    Domain Name ServiceWenn man Tools wie die Gruppen­richtlinien­verwaltung oder AD-Benutzer und -Computer öffnet, dann kann es vorkommen, dass diese die Domäne nicht finden. Verantwortlich dafür sind fast immer Netzwerk­probleme im Allgemeinen und solche mit DNS im Besonderen. Eine spezielle Rolle spielt dabei die IPv6-Konfiguration.

    Passwortänderungen und Kennwortschutz von Azure AD in das lokale Active Directory zurückschreiben

    AD DS und Azure AD synchronisieren mit AAD ConnectDie Anbindung eines lokalen Active Directory an das Azure AD ermöglicht nicht nur ein Single-Sign-on für die Nutzung von lokalen und Cloud-Ressourcen. Die Synchro­nisierung der beiden Verzeichnis­dienste kann zudem geänderte Pass­wörter abgleichen und die Kennwort­richtlinien aus dem Azure AD lokal durch­setzen.