Mit Server 2008 R2 führte Microsoft den AD-Papierkorb ein, um das Wiederherstellen von gelöschten Objekten zu vereinfachen. Standardmäßig bleibt dieses Feature den Domänen-Admins vorbehalten. Wenn man diese Aufgabe etwa an den Helpdesk delegieren will, muss man die Berechtigungen anpassen.
In so gut wie jeder Organisation, die Microsoft Exchange betreibt, spielen Verteilergruppen eine wichtige Rolle bei der Kommunikation und Verteilung von Informationen. Diese können zwar im Exchange Admin Center (ECP) erstellt und verwaltet werden, dieser Artikel zeigt alternativ das Vorgehen mit PowerShell.
Microsoft empfiehlt Unternehmen das In-Place-Upgrade für die Umstellung auf Windows 10. Dieses eignet sich jedoch nicht für alle Bereitstellungen, so dass die unbeaufsichtigte Installation oder das Cloning weiter ihre Berechtigung haben. baramundi automatisiert das Erstellen und das Deployment von Clones.*
Kontakte sind ähnlich wie normale Benutzerpostfächer ebenfalls Empfänger von Nachrichten. Sie stehen den Anwender in Outlook und OWA über das Adressbuch zur Verfügung. Die Pflege der Kontakte erfolgt allerdings nicht im Outlook des Benutzers, sondern auf der Ebene von Exchange.
Der Lebenszyklus eines Postfaches von der Anlage bis zur Löschung lässt sich durchgängig über die grafische Oberfläche des Exchange Admin Center (ECP) verwalten. Alternativ beherrscht auch PowerShell sämtliche Aufgaben des Mailbox-Managements und kann diese weitgehend automatisieren.
Nach der Installation von SQL Server auf Linux kann man nur mit SQL-Benutzern darauf zugreifen. Das SQL Management Studio zeigt AD-Benutzer zwar an, sie lassen sich aber nicht hinzufügen. Die folgende Anleitung zeigt, wie man den Linux-Server in die Domäne aufnimmt und AD-User auf dem SQL Server berechtigt.
Ein planvolles Management von Dateiberechtigungen schützt sensible Informationen gegen unbefugten Zugriff. Die Praxis sieht in vielen Firmen aber meist anders aus, wenn der Überblick über jahrelang gewachsene Strukturen verloren geht. Ein Tools-gestützter Service von BAYOOSOFT hilft beim Aufräumen.
MicroNova, der hiesige Distributor für die AD-Produkte von ManageEngine, veranstaltet auch heuer wieder eine Vortragsreihe zur Sicherheit und effizienten Verwaltung von Active Directory. Ein Schwerpunkt liegt auf dem Schutz privilegierter Konten. Das Seminar findet in diesem Jahr als Online-Event statt.*
Wenn Administratoren zu spät oder womöglich gar nicht bemerken, dass Systeme kompromittiert wurden, dann können sie den Schaden nicht rechtzeitig begrenzen oder Schwachstellen bleiben für künftige Angriffe bestehen. SIEM-Tools informieren Systemverwalter in Echtzeit über verdächtige Aktivitäten.
Wenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess automatisieren. Dadurch verhindert man zudem, dass Services wegen abgelaufener Zertifikate ausfallen. Benötigt werden dafür entsprechende Templates und ein GPO.
Azure Active Directory Connect wird in der Regel auf einem einzelnen Server installiert. Fällt dieser aus, dann kann dies zu Problemen führen, je nachdem wie abhängig ein Unternehmen von Microsoft 365 ist. Wenn man die Einstellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.