Authentifizierung

    Integrierte Windows-Authentifizierung in Firefox (über GPO) aktivieren

    Firefox for EnterpriseWährend der Internet Explorer per Vor­ein­stellung die Anmelde­daten des lokalen Be­nutzers an interne IIS-Websites weiter­reicht, muss man dieses Feature für Firefox unter Windows erst akti­vieren. Dies lässt sich inter­aktiv über die Konfigurations­seite des Browsers oder über Gruppen­richt­linien erle­digen.

    Multifaktor-Authentifizierung in Office 365 aktivieren

    Office-365-Konten absichern mit Multifaktor-AuthentifizierungDie Multifaktor-Authenti­fizierung leistet gerade bei Cloud-Diensten einen wich­tigen Schutz gegen den unbe­fugten Zugang zu Daten und gegen Identitäts­dieb­stahl. Sie ist daher auch in Office 365 ver­fügbar und lässt sich recht ein­fach durch den Admin aktivieren. Anpassen muss sie dann der Benutzer aber selbst.

    root-Konto unter VMware ESXi entsperren

    Konto gesperrtHat man mehr­mals ver­sucht, sich mit einem fal­schen root-Kenn­wort an einem ESXi-Host anzu­mel­den, dann wird das Konto für eine konfi­gurier­bare Zeit­spanne ge­sperrt. Während­dessen ist ein Login per SSH oder am Host-Client nicht möglich, aber mit kor­rek­tem root-Passwort an der DCUI. Dort kann man das Konto ent­sperren.

    Kostenloses Seminar in München, Düsseldorf, Berlin: Cyber-Angriffe erkennen, Sicherheit erhöhen mit MFA, hybrides AD verwalten

    Derek Melber, Seminar für Cybersecurity und hybrid Identity ManagementDerek Melber, MVP für Active Direc­tory, kommt auf seiner Vor­trags­tour wieder nach Deutsch­land. Seine Präsen­tationen wid­men sich dieses Mal der Abwehr von An­griffen durch Hacker und Mal­ware. Außer­dem trägt er der steigen­den Bedeutung von Azure Rech­nung, etwa durch ein Seminar zu hybriden AD-Umgebungen.

    Vorzeitiges CU1, CU12, CU22 für Exchange 2019 / 2016 / 2013 wegen Security, Rollup für Version 2010

    Logo für ExchangeMicrosoft veröffent­lichte die für März ge­planten kumu­lativen Updates für Exchange 2012 bis 2019 bereits jetzt, um damit zwei Sicher­heits­probleme (CVE-2019-0686 und CVE-2019-0724) zu beheben. Es geht dabei um Push-Benach­richtigungen und AD-Berech­tigungen für Exchange-Server, wenn Shared Permissions verwendet werden.

    RADIUS-Konfiguration zwischen NPS-Servern synchronisieren mit PowerShell

    RADIUS-Konfguration in NPS importierenWenn man einen RADIUS-Server mittels Network Policy Server (NPS) bereit­stellt, dann wird häufig ein zweiter Server eingesetzt, um Ausfall­sicherheit zu gewähr­leisten. Aller­dings gibt es von Haus aus keine Möglich­keit, um die Konfi­guration der NPS-Server zu synchro­nisieren. Das Problem lässt sich mit Power­Shell lösen.

    Anleitung: RADIUS-Clients an einen NPS-Server anbinden, Network Policies definieren

    RADIUS-Clients zu NPS hinzufügen und Policies definierenIn diesem Text erkläre ich, wie man RADIUS-Clients via GUI oder Power­Shell zu NPS hin­zu­fügt. Die Authen­tifi­zierung, Autori­sierung und Zugriffs­rechte lassen sich dann über Connec­tion Request Policies und Network Policies regeln. Schließ­lich nutze ich ein Vendor-Attribut, um Admin-Rechte auf einem Switch zu ver­geben.

    Radius-Server mit NPS in Windows Server 2016 installieren und konfigurieren

    NPS Radius ServerDer Network Policy Server (NPS) über­nimmt die Authen­tifi­zierung, Autori­sierung sowie das Accounting (AAA) für Radius-Clients (Access Server). Das können WLAN-APs, Switches, DFÜ-Remote­zugriffe und VPN-Server sein. Diese Anleitung zeigt, wie man NPS installiert, mit dem AD verbindet und Accounting aktiviert.

    RDP-Authen­tifizierung: CredSSP-Delegierung über Gruppenrichtlinien konfigurieren

    Authentifizierung über Username und PasswortIm ersten Quartal 2018 ver­öffent­lichte Micro­soft einen Patch für den Credential Security Support Provider (CredSSP). Seit­dem kann es beim Aufbau einer RDP-Ver­bindung zu einem Authen­tifizierungs­fehler kommen. Abhilfe schafft neben dem Ein­spielen des Patches die CredSSP-Konfigu­ration via GPO.

    Technisches Webinar: Passwort-Reset und Konto-Entsperrung an Benutzer delegieren, AD-Kennwörter mit anderen Systemen synchronisieren

    ADSelfService PlusAnwender sind aus dem Web ge­wohnt, dass sie ein neues Kenn­wort ver­geben können, wenn sie das alte ver­gessen haben. ADSelfService Plus bringt solchen Kom­fort in die Unter­nehmen und erlaubt Mitarbeitern zudem, ihre per­sön­lichen Infos im AD zu ändern. Neue AD-Passwörter synchronisiert das Tool mit anderen Systemen.

    Seiten