Active Directory

    AD-Konten mit ChangePasswordAtLogon in PowerShell finden, Wechsel des Passworts erzwingen

    Active Directory PowerShellAdmins können Anwender bei der nächsten Anmeldung zu einem Wechsel des Passworts anhalten. Während man den Status des ent­sprechenden Attributs in AD-Benutzer und -Computer leicht ein­sehen kann, ist das Vorgehen mit PowerShell etwas trick­reich. Das Setzen dieser Vorgabe fällt dagegen ziemlich einfach.

    Lizenzen für Azure Active Directory (Entra ID) im Vergleich: Free, O365 Apps, P1, P2

    Azure Active Directory (Azure AD, AAD)Microsoft bietet mehrere Aus­führungen von Entra ID (früher "Azure Active Direc­tory") an, wovon zwei kosten­los sind. Mit welcher der beiden Sie starten, hängt vom Onboarding-Verfahren ab. Anschließend kann man jederzeit auf eine kosten­­pflich­tige Version wechseln. Mit einem Tenant sind in der Regel Azure-Abonnements ver­bunden.

    Lösung für: Es kann keine Verbindung mit einer Domäne oder zum Domain Controller hergestellt werden

    Domain Name ServiceWenn man Tools wie die Gruppen­richtlinien­verwaltung oder AD-Benutzer und -Computer öffnet, dann kann es vorkommen, dass diese die Domäne nicht finden. Verantwortlich dafür sind fast immer Netzwerk­probleme im Allgemeinen und solche mit DNS im Besonderen. Eine spezielle Rolle spielt dabei die IPv6-Konfiguration.

    Passwortänderungen und Kennwortschutz von Azure AD in das lokale Active Directory zurückschreiben

    AD DS und Azure AD synchronisieren mit AAD ConnectDie Anbindung eines lokalen Active Directory an das Azure AD ermöglicht nicht nur ein Single-Sign-on für die Nutzung von lokalen und Cloud-Ressourcen. Die Synchro­nisierung der beiden Verzeichnis­dienste kann zudem geänderte Pass­wörter abgleichen und die Kennwort­richtlinien aus dem Azure AD lokal durch­setzen.

    Microsoft ergänzt zertifikatbasierte Authentifizierung am Azure AD um Support für Smartcards

    Azure AD Certificate-based Authentication Das Azure Active Directory unter­stützt mehrere Ver­fahren zur Anmeldung, die ohne Passwort aus­kommen. Eines davon ist die Certificate-based Authen­tication (CBA), die aktuell als Preview vorliegt. Vor ihrer finalen Freigabe beseitigte Microsoft noch einige Einschränkungen, darunter die fehlende Unter­stützung für Smartcards.

    MFA, FIDO2, Authenticator App, Hello for Business: Methoden zur Authentifizierung am (hybriden) Azure Active Directory

    Azure Active Directory (Azure AD, AAD)Azure AD ist ein Cloud-basierter Dienst zur Identitäts- und Zugriffs­­verwaltung, der sich für externe Anwen­­dungen wie Microsoft 365 sowie für interne Ressourcen nutzen lässt. Er bietet mehrere moderne Ver­­fahren zur Authen­ti­fizierung, die auch in hybriden Umge­bungen mit einem lokalen Active Directory zur Ver­fügung stehen.

    Azure AD Connect 2.1.15.0: Automatische Updates, Aus für Admin Agent, Sync für zusätzliche Attribute

    AD DS und Azure AD synchronisieren mit AAD ConnectMicrosoft veröffentlichte die Version 2.1.15.0 von Azure AD Connect, dem bevor­zugten Tool für die Synchro­nisierung von Objekten zwischen einem lokalen AD und Azure AD. Zu den wichtigsten Neuer­ungen gehört, dass sich das Tool auto­matisch aktualisiert. Der Admin Agent wurde aus Sicher­heits­gründen entfernt.

    Inaktive Konten und User ohne Passwörter im AD deakivieren mit Freeware und PowerShell

    Windows-Logon mit Username und PasswortEine regel­mäßige Wartung ist von zen­traler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Pass­wort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine ein­fache Möglich­keit dafür bietet die Kombi­nation aus Specops Password Auditor und PowerShell.

    LAPS in Windows 11: Verschlüsselung von Passwörtern, Management von DSRM-Konten

    Local Administrator Password Solution (LAPS)Die Local Administrator Password Solution (LAPS) soll verhindern, dass Unter­nehmen auf allen Rechnern das gleiche Kennwort für lokale Admin-Konten verwenden. Microsoft erweitert LAPS in Windows 11 auf DSRM-Konten von DCs, erlaubt die Ver­schlüsselung von Pass­wörtern und bietet eigene Kenn­wort­richtlinien für LAPS.