Zu den Kern­funk­tionen von Microsoft Identity Manager (MIM) 2016 gehört das Synchro­nisieren von Objek­ten zwischen ver­schiedenen Ver­zeichnis­diensten. Dieser Beitrag be­schreibt das Setup für den Synchro­nization Service, welcher später Benutzer zwischen den Do­mänen von zwei AD-Forests über­tragen soll.

Die wichtigsten Funk­tionen von Micro­soft Iden­tity Manager (MIM) bestehen in der Synchro­nisierung von Objek­ten zwischen dem (Azure) AD und anderen Ver­zeich­nissen. Außer­dem um­fasst er ein Self-Service-Portal, ein Modul für die Zerti­fikats­ver­waltung und für Privileged Access Management (PAM).

VMware kün­digte auf der VMworld in Las Vegas das Update 1 von vSphere 6.7 an. Zu den wich­tigsten Neuerungen ge­hören die Upgrade-Möglich­keit von vSphere 6.5 U2, die Inte­gration aller Funk­tionen in den Web Client, die Mig­ration eines exter­nen PSC in den Embedded Linked Mode und die Platinum Edition.

Anwender sind aus dem Web ge­wohnt, dass sie ein neues Kenn­wort ver­geben können, wenn sie das alte ver­gessen haben. ADSelfService Plus bringt solchen Kom­fort in die Unter­nehmen und erlaubt Mitarbeitern zudem, ihre per­sön­lichen Infos im AD zu ändern. Neue AD-Passwörter synchronisiert das Tool mit anderen Systemen.

Privi­legierte Benutzer­konten sind ein bevor­zugtes Ziel für An­greifer, um Zugriff auf ver­trauliche Daten zu erlangen. Tools für das auto­ma­tisierte Manage­ment solcher Accounts hel­fen dabei, Einfalls­tore für Cyber-Attacken zu schließen. Damit erfüllen Unter­nehmen eine wichtige Voraus­setzung für die Ein­haltung der Daten­schutz-Grund­verordnung.

Das Release 10.1 seiner Digital-Workspace-Platt­form RES ONE Enterprise hat RES Software vorge­stellt. Die Version ermög­licht es Unter­nehmen, den Schutz von per­sonen­bezogenen Daten zu opti­mieren.

Benutzer­konten mit erhöhten Rechten sind ein bevorzugtes Ziel für Angreifer. Solche Accounts existieren in den meisten Firmen nicht nur für das Active Directory, sondern auch für Linux, vSphere oder kritische Anwen­dungen. Tools für das automa­tisierte Passwort-Manage­ment helfen, diese gegen Missbrauch zu schützen.

RES Software hat die Version 10 seiner RES-One-Produkt­linie angekündigt. Sie kann den kom­pletten Lebens­zyklus von Arbeits­umge­bungen vom Roll-out der Betriebs­systeme und Anwen­dungen über die Konfi­guration von Sicher­heit­seinstellungen bis hin zum "Offboarding" von Mit­arbeitern verwalten.

Das AD-Modul für PowerShell umfasst Cmdlets, mit denen Admins Benutzerkonten durchsuchen und ändern können. Search-ADAccount hilft beim Auf­spüren gesperrter und deak­tivierter Konten, Unlock-ADAccount und Enable-ADAccount ent­sperren bzw. aktivieren sie wieder.

Das AD ist eine kriti­sche Kompo­nente der IT-Infra­struktur, die sach­gerecht und effi­zient ver­waltet werden soll. Um Admins zu ent­lasten, können Standard­benutzer be­stimm­te Tätig­keiten über­nehmen. Routine-Aufgaben lassen sich durch Automa­tisierung beschleunigen. Die Bord­mittel eignen sich dafür aber nur bedingt.