Nach der Installation von SQL Server auf Linux kann man nur mit SQL-Benutzern darauf zugreifen. Das SQL Management Studio zeigt AD-Benutzer zwar an, sie lassen sich aber nicht hinzufügen. Die folgende Anleitung zeigt, wie man den Linux-Server in die Domäne aufnimmt und AD-User auf dem SQL Server berechtigt.
Ein planvolles Management von Dateiberechtigungen schützt sensible Informationen gegen unbefugten Zugriff. Die Praxis sieht in vielen Firmen aber meist anders aus, wenn der Überblick über jahrelang gewachsene Strukturen verloren geht. Ein Tools-gestützter Service von BAYOOSOFT hilft beim Aufräumen.
Microsoft sieht auch in der Cloud neben dem grafischen Azure Portal die PowerShell zur Verwaltung seiner Services vor. Wie on-prem dient es dort ebenfalls zur Automatisierung wiederkehrender Tätigkeiten, etwa bei virtuellen Maschinen, Storage oder Resource Groups. Zuständig dafür ist das neue Az-Modul, welches AzureRM nachfolgt.
MicroNova, der hiesige Distributor für die AD-Produkte von ManageEngine, veranstaltet auch heuer wieder eine Vortragsreihe zur Sicherheit und effizienten Verwaltung von Active Directory. Ein Schwerpunkt liegt auf dem Schutz privilegierter Konten. Das Seminar findet in diesem Jahr als Online-Event statt.*
Wenn Administratoren zu spät oder womöglich gar nicht bemerken, dass Systeme kompromittiert wurden, dann können sie den Schaden nicht rechtzeitig begrenzen oder Schwachstellen bleiben für künftige Angriffe bestehen. SIEM-Tools informieren Systemverwalter in Echtzeit über verdächtige Aktivitäten.
Wenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess automatisieren. Dadurch verhindert man zudem, dass Services wegen abgelaufener Zertifikate ausfallen. Benötigt werden dafür entsprechende Templates und ein GPO.
Azure Active Directory Connect wird in der Regel auf einem einzelnen Server installiert. Fällt dieser aus, dann kann dies zu Problemen führen, je nachdem wie abhängig ein Unternehmen von Microsoft 365 ist. Wenn man die Einstellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.
Als Alternative zu AAD Connect Sync hat Microsoft vor kurzem AAD Connect Cloud Provisioning als Preview vorgestellt. Es benötigt weniger Ressourcen für die Synchronisation des lokalen Active Directory mit Azure AD und bietet höhere Ausfallsicherheit. Das Tool umfasst aber nicht alle Funktionen von AAD Connect Sync.
Wenn Unternehmen bei einer hybriden Konfiguration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud übertragen möchten, dann können sie für die Authentifizierung ADFS dazwischenschalten. Ein Kompromiss wäre, nur die Kennwörter bestimmter User mit AAD Connect abzugleichen.
Das Remote Desktop Gateway dient dazu, den Zugriff auf interne Remote-Desktop-Dienste aus nicht vertrauenswürdigen Netzwerken abzusichern. Dafür bieten sich mehrere Optionen für seine Platzierung im Netzwerk an. Ein weiteres Kriterium besteht darin, ob und wie man ein RD Gateway mit dem AD integriert.
Manchmal kommt es vor, dass nicht nur eine lokale AD-Gesamtstruktur zu einem Microsoft-365-Mandanten übertragen werden soll, sondern gleich mehrere. Azure Active Directory Connect (AAD Connect) ist hierfür die passende Lösung. Dabei sollte man die Synchronisierung redundanter Konten vermeiden.