Active Directory

    Boxcryptor unterstützt Smart Sync von Dropbox Business

    Ordner zeigen an, ob sie bei Boxcryptor nur in der Dropbox-Cloud oder auch lokal auf dem Endgerät verfügbar sind.Die Ver­schlüsselungs­lösung Boxcryptor von Secomba unter­stützt nun die Smart-Sync-Funktion des Cloud-Storage- und Colla­boration-Dienstes Dropbox Business. Mit Smart Sync können Nutzer festlegen, welche Dateien nur in der Online-Version der Dropbox verfügbar sein sollen und welche auch lokal gespeichert werden.

    AD-Management delegieren: MMC auf einzelne Aufgaben einschränken

    Icon Microsoft Management ConsoleDie Microsoft Management Console (MMC) ist als Werk­zeug für End­benutzer mit den meisten Snap-ins zu sperrig und unüber­sichtlich. Wenn Admini­stratoren ein­zelne Auf­gaben etwa an Fach­abteilungen dele­gieren möchten, dann können Sie die MMC jedoch ab­specken und auf genau eine be­stimmte Aufgabe zu­schneiden.

    Anleitung: Host Guardian Service im Admin-trusted Mode installieren

    HGS Shielded VMDamit Shielded Virtual Machines auf einem Guarded Hyper-V-Host star­ten können, muss er durch den Host Guardian Service (HGS) als vertrauens­würdig attes­tiert werden. Dieser Dienst arbeitet unter Windows Server 2016 in einem eigens dafür ein­gerich­teten AD-Forest und ver­waltet auch die Keys zum Start der VMs.

    Quest One Identity: Neue Version von Active Roles für Azure AD

    One Identity Active Roles unterstützt neben Active Directory auch Azure Active Directory.Mit Active Roles 7.1 stellt Quest One Identity eine neue Version der Soft­ware für das Iden­tity- und Access-Manage­ment bereit. Damit können Admini­stra­toren Active-Directory-Implemen­tierungen in ihrem eigenen Rechen­zentrum sowie die Cloud-basierte Ausgabe Azure Active Directory (AAD) verwalten.

    Alternative zu w32tm: Windows Time Service über kostenlose GUI verwalten

    Windows Time ServiceDer Windows Time Service sorgt dafür, dass die System­zeit von Rechnern mit einem zen­tralen Zeit­geber synchro­nisiert wird. Das ist in der Regel ein Domänen-Controller oder ein externer NTP-Server. Der kosten­lose Windows Time Agent verein­facht das Manage­ment dieses Features.

    Synology DiskStation Manager 6.1 mit Support für Btrfs und Active-Directory-Server-Paket

    Die Replizierungsfunktion von Synology DSM 6.1Synology hat Version 6.1 von DiskStation Manager (DSM) vorge­stellt. Es handelt sich dabei um das Linux-basierte NAS-Betriebs­system des An­bieters. Zu den Neuerungen zählen das Datei­system Btrfs sowie die Möglich­keit, die Storage-Sys­teme als Domain Controller zu konfi­gurieren.

    Anleitung: MS Exchange Server 2016 auf Windows Server 2016 installieren

    Exchange LogoExchange dient als zen­trale Ablage und zur Verwal­tung von E-Mails, Ter­minen, Kon­ta­kten und Auf­gaben. Die Version 2016 (15.1) ist 2015 er­schienen, sie lässt seit dem Cumu­lative Update 3 auch auf Windows Server 2016 instal­lieren. Diese Anlei­tung zeigt, wie man dabei vor­geht.

    Konten im Active Directory entsperren oder aktivieren mit PowerShell

    Gesperrte Konten freischalten mit PowerShellDas AD-Modul für PowerShell umfasst Cmdlets, mit denen Admins Benutzerkonten durchsuchen und ändern können. Search-ADAccount hilft beim Auf­spüren gesperrter und deak­tivierter Konten, Unlock-ADAccount und Enable-ADAccount ent­sperren bzw. aktivieren sie wieder.

    Read-only Domain-Controller (RODC) unter Windows Server 2016 installieren

    Read-only Domain Controller (RODC)Wie frühere Ver­sionen sieht auch Server 2016 zwei Methoden vor, um einen Read-only Domain-Controller (RODC) einzu­richten. Man kann ent­weder alle Setup-Schritte in einem Durch­gang aus­führen, oder man legt zuerst wichtige Einstel­lungen in einem AD-Konto fest und ver­bindet den Server später mit diesem Account.

    Read-only Domain Controller (RODC): Features und Voraussetzungen

    AD-Topologie mit RODCSchreib­geschützte DCs sind pri­mär für den Ein­satz in Zweig­stellen gedacht, die über ein WAN ange­bunden sind. Sie beschleu­nigen das Logon der lokalen Benutzer und kön­nen Rep­liken der DNS-Daten­bank sowie des Global Catalog vor­halten. RODC unter­liegen aber auch einigen Eins­chrän­kungen.

    Seiten