Active Directory

    Microsoft Identity Manager 2016 Synchronization Service installieren

    Installation des MIM Synchronization ServiceZu den Kern­funk­tionen von Microsoft Identity Manager (MIM) 2016 gehört das Synchro­nisieren von Objek­ten zwischen ver­schiedenen Ver­zeichnis­diensten. Dieser Beitrag be­schreibt das Setup für den Synchro­nization Service, welcher später Benutzer zwischen den Do­mänen von zwei AD-Forests über­tragen soll.

    Microsoft Identity Manager 2016: Überblick über die Funktionen

    Microsoft Identity ManagerDie wichtigsten Funk­tionen von Micro­soft Iden­tity Manager (MIM) bestehen in der Synchro­nisierung von Objek­ten zwischen dem (Azure) AD und anderen Ver­zeich­nissen. Außer­dem um­fasst er ein Self-Service-Portal, ein Modul für die Zerti­fikats­ver­waltung und für Privileged Access Management (PAM).

    Domänen-Controller herabstufen unter Server 2016 / 2019 via GUI und PowerShell

    DC über GUI herunterstufenIm folgenden Artikel gehe ich zuerst davon aus, dass der DC einwand­frei funk­tioniert und mit seinen Partnern kommu­niziert. Ich spreche dann aber auch das Ver­halten bei even­tuellen Fehler­fällen an. Das Herab­stufung (im Englischen Demotion genannt) zeige ich ein­mal anhand der GUI und zusätzlich mittels PowerShell.

    System Center Configuration Manager (SCCM): Computer importieren

    Einzelne Computer in SCCM importierenNach der Instal­lation von SCCM ist das Sys­tem leer, es sind keine User und auch keine Computer ent­halten. Diese muss der Admini­strator daher erst impor­tieren. Dafür stehen mehrere Ver­fahren zur Aus­wahl. Ich be­schreibe hier die manu­elle Ein­gabe eines Com­puters sowie die Über­nahme aus dem Active Directory.

    Radius-Server mit NPS in Windows Server 2016 installieren und konfigurieren

    NPS Radius ServerDer Network Policy Server (NPS) über­nimmt die Authen­tifi­zierung, Autori­sierung sowie das Accounting (AAA) für Radius-Clients (Access Server). Das können WLAN-APs, Switches, DFÜ-Remote­zugriffe und VPN-Server sein. Diese Anleitung zeigt, wie man NPS installiert, mit dem AD verbindet und Accounting aktiviert.

    Active Directory: DNS-Zonen vor versehentlichem Löschen schützen

    DNS-Zone aus dem AD löschenDer DNS-Server ist mit einer der wichtigsten Bestand­teile einer Active-Directory-Domain. Nur durch ihn können Computer den Domain Controller finden. Das ver­sehent­liche Löschen einer DNS-Zone hat daher unange­nehme Konse­quenzen. Ein solches Malheur lässt sich durch einen ent­sprechen­den Schutz vermeiden.

    Schwachstellen im Active Directory entdecken mit dem kostenlosen PingCastle

    Active Directory mit PingCastle überprüfenAuch wenn es zahl­reiche Regeln und Best Practices zur Absicherung des Active Directory gibt, so sind diese ohne ein geeig­nete Tools nur schwer einzu­halten und zu über­wachen. Das kosten­lose PingCastle über­nimmt diese Aufgabe, in­dem es das AD auf zahl­reiche Risiko­faktoren prüft und detail­lierte Reports erstellt.

    Gruppenmitgliedschaft im Active Directory temporär zuweisen mit PowerShell-GUI

    Temporäre Mitgliedschaft in AD-Gruppen mit PowerShell-GUI verwaltenSeit Server 2016 ist es mög­lich, Be­nutzer tem­porär in AD-Gruppen aufzu­nehmen und so ihre Berech­tigungen zeit­lich zu be­schränken. Die Bord­mittel sehen dafür nur Power­Shell vor. Mein hier beschrie­benes Script bietet aber eine GUI, so dass auch tech­nisch nicht versierte User diese Aufgabe über­nehmen können.

    Übersicht: Kostenlose Tools für Active Directory

    Active Directory TeaserWindows enthält die nötige Grundausstattung für das Management des Active Directory und seiner verschiedenen Funktionen. Sie reicht aber für viele Aufgaben nicht aus, so dass ein ganzer Markt für AD-Tools entstanden ist. Neben mächtigen Produkten für komplexe Umgebungen füllen auch kostenlose Angebote einige Lücken der Bordmittel.

    Health Report erstellen für Local Administrator Password Solution (LAPS)

    Local Administrator Password Solution (LAPS)Bei LAPS handelt es sich um ein kosten­loses Tool von Microsoft, das für lokale Admin-Konten auf jedem PC ein zufäl­liges Pass­wort erzeugt. Aller­dings kann man nicht so ein­fach erkennen, ob der Mecha­nismus auf jedem Rechner funk­tioniert. Abhilfe schafft hier ein PowerShell-Script, das einen Health-Report erstellt.

    Seiten