Active Directory

    Passwort-Hashes mit Azure Active Directory Connect synchronisieren

    Azure AD ConnectWenn Unter­nehmen bei einer hybriden Konfi­guration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud über­tragen möchten, dann können sie für die Authenti­fizierung ADFS dazwischen­schalten. Ein Kompromiss wäre, nur die Kenn­wörter be­stimmter User mit AAD Connect abzu­gleichen.

    RD Gateway: Deployment-Optionen, Workgroup oder Mitglied in AD-Domäne

    Nativer RDP-Client für WindowsDas Remote Desktop Gateway dient dazu, den Zugriff auf interne Remote-Desktop-Dienste aus nicht vertrauens­würdigen Netz­werken abzu­sichern. Dafür bieten sich mehrere Optionen für seine Platzierung im Netz­werk an. Ein weiteres Kriterium besteht darin, ob und wie man ein RD Gateway mit dem AD integriert.

    Mehrere Active Directory-Forests zu einem Microsoft-365-Tenant migrieren

    Mehrere AD-Gesamtstrukturen auf einen Microsoft-365-Tenant synchronisierenManchmal kommt es vor, dass nicht nur eine lokale AD-Gesamt­struktur zu einem Microsoft-365-Mandanten übertragen werden soll, sondern gleich mehrere. Azure Active Directory Connect (AAD Connect) ist hierfür die passende Lösung. Dabei sollte man die Synchronisierung redun­danter Konten vermeiden.

    Windows Admin Center 2007: GUI-Workflow für Cluster-Erstellung, Klonen von VMs

    Windows Admin Center LogoNach mehr als einem halben Jahr veröffent­lichte Microsoft wieder ein offizielles Release von Windows Admin Center. Zu den wich­tigsten Neuerungen gehören ein Upgrade des Cluster Creation Tool, das auch Azure Stack HCI unter­stützt, der AD-Extension und eine Klon-Funktion für virtuelle Maschinen.

    Eigene Domäne auf einen neuen Microsoft-365-Mandanten migrieren

    Benutzerspezifische Domain in AzureMicrosoft bietet einen zeitlich begrenzten Test­zugang zu Office 365. Nach Abschluss der Test­phase kann es bei der Einrichtung eines neuen Mandanten zu Problemen kommen, wenn man die gleiche Domain verwendet wie zuvor beim Testen. In diesem Fall kann man die Domänen­übernahme erzwingen.

    Technisches Webinar: Passwort im Active Directory zurücksetzen, Konto entsperren, AD-Infos ändern als Self Service

    Passwort zurücksetzen als Self ServiceBenutzer sind von Online-Diensten gewohnt, dass sie Kenn­wörter bei Ver­gessen einfach zurück­setzen können. ADSelfService Plus sorgt für eine ähnliche Erfahrung in der Firmen-IT, wobei Benutzern auch andere AD-Attribute selbst ändern können. Funktionen für Admins erhöhen zudem die Sicher­heit.

    Postfachberechtigungen an Gruppen im Active Directory vergeben

    Berechtigungen an AD-Gruppen vergebenUm die Verwaltung der Postfächer (insbesondere von Funktions­post­fächern) zu verein­fachen, kann man Berech­tigungen an AD-Gruppen vergeben. Das funktioniert aber nicht so ohne weiteres, weil sich nicht alle Typen von Gruppen dafür eignen und sie zudem in bestimmten Fällen E-Mail-aktiviert sein müssen.

    Specops Password Notification: Benutzer über das Ablaufen ihrer Active Directory-Passwörter via E-Mail benachrichtigen

    Change Windows passwordDie meisten Firmen defi­nieren eine Richt­linie, die User dazu zwingt, ihre Pass­wörter nach einer be­stimmten Zeit zu ändern. Um zu ver­hindern, dass sie damit bis zur letzten Minute warten und dann wo­möglich den Helpdesk benötigen, kann man sie recht­zeitig mit Specops Password Notifi­cation daran erinnern.

    Minimale Passwortlänge: Default Domain Policy versus Set-ADDefaultDomainPasswordPolicy

    Authentifizierung über Username und PasswortWindows 10 2004 bringt eine neue Ein­stellung für die Gruppen­richtlinien, die erlaubt, die minimale Länge von Kenn­wörtern auf einen größeren Wert als 14 zu konfi­gurieren. Dies war auch bisher schon über PowerShell möglich. Die ebenfalls neue Audit-Richtlinie meldet aber Konflikte zwischen den beiden Mecha­nismen.

    Im Test: AD-Passwörter im Self Service zurücksetzen mit Specops uReset

    Specops uResetZu den Begleit­erscheinungen der Authen­tifi­zierung mit Pass­wörtern gehört, dass User diese ver­gessen. Um den Help­desk zu ent­lasten, kann man das Zurück­setzen der Kenn­wörter an die Benutzer delegieren. Specops uReset bietet einen solchen Self-Service und schützt dabei vor dem Diebstahl von Identitäten.

    Seiten