Wenn Administratoren zu spät oder gar nicht erkennen, dass Systeme kompromittiert wurden, dann können sie den Schaden nicht rechtzeitig begrenzen. Große Firmen bauen dafür oft eigene Security Operations Center auf. Kleinere Unternehmen können zu diesem Zweck Managed Services oder lokale Tools nutzen.
Der Diebstahl von Identitäten ist für Angreifer der Königsweg zu den Daten eines Unternehmens. Daher sollte man über Policies starke Passwörter erzwingen. Aber auch sie können kompromittiert werden. Eine zusätzliche Absicherung erreicht man durch MFA, das zudem auch Remote-Zugriffe schützen soll.
Trotz Nutzung von diversen Security-Tools nimmt die Zahl der erfolgreichen Angriffe auf Unternehmen zu, unter anderem mit Ransomware. Auch die Sensibilisierung der User für Sicherheitsthemen hat nur bedingten Erfolg. Die Analyse von Anomalien im Netzwerk erlaubt dagegen eine schnelle Reaktion auf Cyber-Attacken.
Im August 2020 wurde die Schwachstelle CVE-2020-1472 im Netlogon Remote Protocol publiziert. Microsofts Patch erzwingt ab dem 9. Februar die Kommunikation über einen Secure RPC. Inkompatible Geräte können sich ab sofort nur mehr an einem DC authentifizieren, wenn man sie über ein GPO zulässt.
Die grafischen Bordmittel von Windows sind primär für das Verwalten von AD-Objekten ausgelegt und nur sehr eingeschränkt geeignet, um das Active Directory abzufragen. Diese Lücke füllt eine ganze Reihe von Drittanbietern. Ein Klassiker ist AD Info, der schon in der Free Edition sehr nützlich ist.
Wenn im Active Directory der Wert für bestimmte Attribute bei einer größeren Zahl von Objekten geändert werden soll, dann kann man diesen Vorgang mit PowerShell automatisieren. Während dies für einfache Werte ziemlich unkompliziert ist, muss man bei Multi-valued-Attributen mehr Aufwand betreiben.
Von Exchange-Benutzern kommt immer wieder einmal die Anforderung, dass sie E-Mails an externe Empfänger unter einem anderen Anzeigenamen verschicken möchten als an solche innerhalb der Organisation. Dies lässt sich on-prem und in der Microsoft-Cloud über das AD-Attribut SimpleDisplayName erreichen.
Mit Server 2008 R2 führte Microsoft den AD-Papierkorb ein, um das Wiederherstellen von gelöschten Objekten zu vereinfachen. Standardmäßig bleibt dieses Feature den Domänen-Admins vorbehalten. Wenn man diese Aufgabe etwa an den Helpdesk delegieren will, muss man die Berechtigungen anpassen.
In so gut wie jeder Organisation, die Microsoft Exchange betreibt, spielen Verteilergruppen eine wichtige Rolle bei der Kommunikation und Verteilung von Informationen. Diese können zwar im Exchange Admin Center (ECP) erstellt und verwaltet werden, dieser Artikel zeigt alternativ das Vorgehen mit PowerShell.
Kontakte sind ähnlich wie normale Benutzerpostfächer ebenfalls Empfänger von Nachrichten. Sie stehen den Anwender in Outlook und OWA über das Adressbuch zur Verfügung. Die Pflege der Kontakte erfolgt allerdings nicht im Outlook des Benutzers, sondern auf der Ebene von Exchange.
Der Lebenszyklus eines Postfaches von der Anlage bis zur Löschung lässt sich durchgängig über die grafische Oberfläche des Exchange Admin Center (ECP) verwalten. Alternativ beherrscht auch PowerShell sämtliche Aufgaben des Mailbox-Managements und kann diese weitgehend automatisieren.