Zu den Begleiterscheinungen der Authentifizierung mit Passwörtern gehört, dass User diese vergessen. Um den Helpdesk zu entlasten, kann man das Zurücksetzen der Kennwörter an die Benutzer delegieren. Specops uReset bietet einen solchen Self-Service und schützt dabei vor dem Diebstahl von Identitäten.
Das Zurücksetzen von Passwörtern gehört zu den häufigsten Anfragen an den Helpdesk. Die Aufgabe selbst ist zwar trivial, aber vorher muss sicher sein, dass der Auftrag vom betreffenden User selbst kommt. Die Tesis Sysware GmbH bietet mit ASPR einen Self Service, der 7 Methoden zur Authentifizierung beherrscht.
StarWind VSAN fasst ähnlich wie Storage Spaces Direct oder VMware vSAN lokale Laufwerke eines Server-Clusters zu einem hochverfügbaren (HA) "Pool" zusammen. Dieser dient Virtualisierungs-Hosts oder Anwendungen als Shared Storage. Die Free Edition bietet fast alle Features der Vollversion und darf produktiv eingesetzt werden.*
Microsoft sieht für das Active Directory nur beschränkte Mittel vor, um sichere Passwörter zu erzwingen. Der schwedische Hersteller Specops Software schließt diese Lücke mit Password Policy, das ein Management der Benutzerkennwörter über ein ausgeklügeltes Regelwerk und eine zentrale Blacklist erlaubt.
Diverse Tools für das Active Directory erlauben eine stringente Verwaltung von Benutzern und Gruppen. Laufende Änderungen bei den Zuständigkeiten der Mitarbeiter nagen aber beständig an der ursprünglich erzielten Ordnung. BAYOOSOFT Access Manager bietet mehrere Mechanismen, um das zu verhindern.
Die meisten Gruppenrichtlinienobjekte (GPOs) fassen mehrere Einstellungen zu einem Windows-Feature oder einer Anwendung zusammen. Möchte man eine bestimmte Einstellung wieder daraus entfernen, dann funktioniert das oft nicht rückstandslos. In diesem Fall ist manuelle Nacharbeit nötig.
Verknüpfte Postfächer eignen sich besonders für Unternehmen, welche Exchange in einer Ressourcen-Gesamtstruktur bereitstellen wollen. Benutzer erhalten dabei ihr Konto ganz normal in ihrer lokalen Domäne, das Postfach selbst liegt aber auf einem Exchange-Server einer anderen Domäne bzw. einem anderen Forrest.
Als einen weiteren Service, der bisher einem lokalen Windows Server vorbehalten war, bringt Microsoft nun auch die Druckdienste in die Cloud. Universal Print ersetzt Print-Server im Unternehmen und nutzt einen universalen Druckertreiber auf den PCs. Bestehende Printer lassen sich über einen Connector integrieren.
In Konzeptphasen oder gelegentlich bei der Wartung größerer AD-Strukturen will man sich einen Überblick über die Zahl der AD-Objekte verschaffen. Das funktioniert zwar mit Active Directory-Benutzer und -Computer, doch PowerShell ist flexibler. Dieser Beitrag zeigt Beispiele für User, Computer, OUs und Gruppen.
Office 365 setzt mit SharePoint, Outlook oder Teams auf die Zusammenarbeit von Gruppen. Diese werden oft nur für bestimmte Projekte angelegt und nach deren Abschluss nicht mehr benötigt. Der Administrator kann nun eine Frist setzen, nach deren Ablauf Office-365-Gruppen automatisch entfernt werden.
Schwache und leicht zu erratende Passwörter sind ein willkommenes Einfallstor für Angreifer. Auch wenn Administratoren über Richtlinien im Active Directory triviale Kennwörter ausschließen, ist es ratsam, die Konten regelmäßig auf Passwortsicherheit zu prüfen. Dieser Aufgabe dient der kostenlose Specops Password Auditor.