Zu den Begleit­erscheinungen der Authen­tifi­zierung mit Pass­wörtern gehört, dass User diese ver­gessen. Um den Help­desk zu ent­lasten, kann man das Zurück­setzen der Kenn­wörter an die Benutzer delegieren. Specops uReset bietet einen solchen Self-Service und schützt dabei vor dem Diebstahl von Identitäten.

Phishing-Angriffe sind nach wie vor das Einfallstor Nummer 1 für Cyber­kriminelle. Der effektive Schutz dagegen erfor­dert den gezielten Abbau von Schwach­stellen, und diese sind im Regelfall: die eigenen Mitarbeiter. Sie ver­fügen zumeist über kein aus­reichend ent­wickeltes Sicherheits­bewusst­sein.*

Standard­mäßig be­wahrt Office 365 ge­löschte Be­nutzer 30 Tage lang im Papier­korb auf, bevor es diese dann auto­matisch ent­fernt. Für das Manage­ment dieser Kon­ten stehen das Azure-Portal, das Microsoft 365 Admin Center sowie PowerShell zur Ver­fügung. Letztere kann Accounts auch end­gültig löschen.

Beim Erstellen von Benutzer­konten unter­scheidet sich Exchange online grund­legend von der On-Prem-Version. Bei Letzterer ist es auch weiter­hin möglich, Post­fächer über die Exchange Admin Console (ECP) anzu­legen. Bei der Cloud-Version da­gegen ist das Office 365 Portal für diese Auf­gabe zuständig.

Rund ein halbes Jahr nach dem ersten Update für vSphere 6.7 legt VMware das zweite nach. Neben Bugfixes bringt es einige Neuerungen. Dazu zählen ein erwei­tertes Tool für die Mig­ration von PSCs zum Embedded Linked Mode und ein höheres Configuration Maxi­mum für VMs. Hinzu kommt eine neue ROBO-Edition.

Hat man das root-Passwort für das vCSA ver­gessen oder hat es die konfi­gurierte Lebens­dauer erreicht, dann muss man es zurück­setzen. Auch bei zu vielen ungül­tigen Anmelde­versuchen wird es gesperrt. Dieser Bei­trag zeigt, wie man die Pass­wort­richtlinie für root konfiguriert und im Notfall das Kenn­wort zurück­setzt.

Microsoft Identity Manager überträgt nicht nur Objek­te zwischen ver­schie­denen Verzeichnis­diensten. Zusätzlich enthält er den Password Change Notification Service, der Kennwörter bei Änderung zwischen Domänen synchro­nisiert. Dies ver­einfacht die An­meldung für Benutzer, wenn sie nur ein Pass­wort benö­tigen.

Der Microsoft Identity Manager (MIM) bietet einen Synchro­nization Service, der Objekte zwischen ver­schiedenen Ver­zeichnis­diensten über­tragen kann. Diese Anfor­derung besteht häufig bei der Synchro­nisierung von Be­nutzern zwischen AD-Forests. Die fol­gende An­leitung zeigt, wie man dies mit MIM bewerk­stelligt.

Zu den Kern­funk­tionen von Microsoft Identity Manager (MIM) 2016 gehört das Synchro­nisieren von Objek­ten zwischen ver­schiedenen Ver­zeichnis­diensten. Dieser Beitrag be­schreibt das Setup für den Synchro­nization Service, welcher später Benutzer zwischen den Do­mänen von zwei AD-Forests über­tragen soll.

Die wichtigsten Funk­tionen von Micro­soft Iden­tity Manager (MIM) bestehen in der Synchro­nisierung von Objek­ten zwischen dem (Azure) AD und anderen Ver­zeich­nissen. Außer­dem um­fasst er ein Self-Service-Portal, ein Modul für die Zerti­fikats­ver­waltung und für Privileged Access Management (PAM).