Authentifizierung

    Passwort ändern über Remotedesktop und RD Web Access

    Kennwort ändern in RemotedesktopWenn das Kennwort für Remotedesktop-Benutzer abgelaufen ist und sie dieses nicht über den lokalen Rechner ändern können, dann bietet ihnen der Terminal-Server standardmäßig dafür keine Möglichkeit. Eine solche lässt sich am besten über RD Web Access einrichten, eine entsprechende Konfiguration von RDP verlangt dagegen Abstriche bei der Sicherheit.

    root-Passwort für vCenter Server Appliance 5.5 zurücksetzen

    vCenter Server ApplianceGrundsätzlich kann man ein Passwort für jedes System vergessen und sich auf diese Weise aussperren. Beim vCenter Server Appliance (vCSA) liegt es aber meist nicht am schlechten Gedächtnis, wenn man sich als root nicht mehr anmelden kann. Standardmäßig läuft das Passwort nämlich nach 90 Tagen ab und damit ist das Konto blockiert.

    Lock Screen und Anmeldebildschirm mit GPOs deaktivieren

    Sperrbildschirm von Windows 8.xNach dem Booten oder dem Aufwachen aus dem Standby zeigt Windows 8.x den neuen Sperr­bildschirm an. Wenn man diesen geöffnet hat, dann kann man sich anmelden oder den PC ent­sperren. Wem das zu umständlich ist oder wer keine Sperre durch den Anmelde­bildschirm möch­te, der kann dies über GPOs ändern.

    Zwei-Faktor-Authentifizierung für ein Microsoft-Konto einrichten

    Zwei-Faktor-AuthentifizierungSeit rund einem Jahr kann man sich am Microsoft-Konto nicht nur über Benutzername und Passwort, sondern zusätzlich über eine PIN anmelden. Die Zwei-Faktor-Authentifizierung ("Prüfung in zwei Schritten") unterstützt mehrere Wege, um den benötigten Code zuzustellen, und bietet auch eine Lösung für Programme, die dieses Verfahren nicht beherrschen.

    Single-Sign-on (SSO) für Terminal-Server 2012 (R2) konfigurieren

    Sign-Sign-on über den RDP-ClientAuch wenn man von einem PC, der Mitglied in einer Windows-Domäne ist, auf einen RD Session Host zugreifen möchte, dann muss man stan­dard­mäßig seine Anmeldedaten erneut eingeben. Dieses Verhalten lässt sich mit RDP-8-Clients und Windows Server 2012 (R2) wesentlich einfacher ändern als in der Vergangenheit.

    Terminal-Server-Farmen: Zertifikate an Session Hosts zuweisen

    Zertifikatsproblem: Name stimmt nicht übereinWenn man mehrere Terminal-Server zu einer Sammlung (auch "Collection" oder "Farm") zusammenfasst, dann erwartet der RDP-Client, dass man eine Verbindung mit der Farm und nicht mit einzelnen Session Hosts aufbaut. Dies führt jedoch zu Problemen mit dem Zertifikat, wenn es den Namen des Servers und nicht der Sammlung enthält. Daher sollte man auf jedem Session Host ein Zertifikat installieren, das auf die Farm ausgestellt ist. Alternativ kann man ein SAN- oder Wildcard-Zertifikat verwenden.

    Ersatz für Forefront TMG: KEMP bringt Edge Security Pack

    KEMP Technologies, ein Hersteller von Load-Balancing-Lösungen mit Schwer­punkt auf Microsoft-Server, erweitert seine LoadMaster-Systeme um Security-Funktionen. Diese sollen Forefront Threat Management Gateway, das Microsoft im letzten Jahr vom Markt nahm, als Reverse Proxy ersetzen.

    VMware Horizon Suite: VDI, Synchronisierung, Cloud-SSO, Portal

    Horizon View ClientVMware führt mehrere schon lange angekündigte End-User-Technologien mit seiner Software für Desktop-Virtualisierung und dem zugekauften Mirage zu einer Suite zusammen. Der Hersteller präsentiert das Paket als umfassende Lösung für die Bereitstellung von Anwendungen in einer Arbeitswelt, die von heterogenen Endgeräten, Mobilität und der Cloud geprägt ist. Allerdings lässt die erste Version der Suite noch einige Funktionen und eine enge Integration vermissen.

    Authentifizierung: Universeller Ansatz von Nok Nok Labs

    Nok Nok Labs - Authentication AufmacherMit einem neuen Ansatz, seiner Unified Authentication Infrastructure, will das amerikanische Unternehmen Nok Nok Labs die Online-Authentifizierung vereinfachen. Das Ziel: Ein Verfahren, das sicher und für den normalen Internet-Nutzer auf einfache Weise zu bedienen ist, gleichzeitig bereits vorhandene Techniken nutzt und zudem skalierbar ist.

    VMware ESXi in das Active Directory integrieren

    ESXi in das Active Directory integrierenWenn ESXi-Hosts über vCenter verwaltet werden, dann erfolgt die Anmeldung zentral über die Management-Software, wobei der vCenter-Server in der Regel Mitglied in einer AD-Domäne ist. Auf diese Weise authentifizieren sich Benutzer über das AD und die Rechte in vSphere werden an AD-Konten vergeben. Seit ESXi 4.1 ist es aber zusätzlich möglich, auch die lokale Anmeldung am Host über das Active Directory laufen zu lassen.

    Seiten