Wenn die Anmeldung am Microsoft-365-Tenant aufgrund eines Konfigurationsfehlers oder wegen eines ausgefallenen Dienstes nicht mehr möglich ist, dann sind reguläre Konten ausgesperrt. Für diesen Fall sollten Organisationen ein Notfallkonto bereithalten, mit dem man sich auch unter diesen Bedingungen anmelden kann.
Das Active Directory ist eine kritische Komponente in der IT-Infrastruktur vieler Unternehmen. Ein schlecht gepflegtes Verzeichnis geht nicht nur zu Lasten der Sicherheit, sondern beeinträchtigt auch dessen Performance und Nutzen. Daher obliegt es Admins, die Datenqualität im AD durch regelmäßige Pflege zu wahren.
Microsoft empfiehlt Unternehmen das In-Place-Upgrade für die Umstellung auf Windows 10. Dieses eignet sich jedoch nicht für alle Bereitstellungen, so dass die unbeaufsichtigte Installation oder das Cloning weiter ihre Berechtigung haben. baramundi automatisiert das Erstellen und das Deployment von Clones.*
Microsoft 365 nutzt Azure Active Directory (AAD) zur Verwaltung der Benutzerkonten, die Zugriff auf die Cloud-Dienste erhalten sollen. Wenn Unternehmen bereits ein AD on-prem betreiben, dann können sie die Accounts zwischen den Verzeichnissen getrennt halten oder einheitliche Identitäten einrichten.
Microsoft gab das Release 7.1 von PowerShell frei, das primär Bugfixes und kleinere Änderungen bringt. Updates gibt es zudem für einige Module, darunter PSReadLine 2.1 mit einer Autovervollständigung auf Basis der History. Neue Previews erschienen für SecretManagement und PowerShellGet.
Zu den Begleiterscheinungen der Authentifizierung mit Passwörtern gehört, dass User diese vergessen. Um den Helpdesk zu entlasten, kann man das Zurücksetzen der Kennwörter an die Benutzer delegieren. Specops uReset bietet einen solchen Self-Service und schützt dabei vor dem Diebstahl von Identitäten.
Standardmäßig bewahrt Office 365 gelöschte Benutzer 30 Tage lang im Papierkorb auf, bevor es diese dann automatisch entfernt. Für das Management dieser Konten stehen das Azure-Portal, das Microsoft 365 Admin Center sowie PowerShell zur Verfügung. Letztere kann Accounts auch endgültig löschen.
Beim Erstellen von Benutzerkonten unterscheidet sich Exchange online grundlegend von der On-Prem-Version. Bei Letzterer ist es auch weiterhin möglich, Postfächer über die Exchange Admin Console (ECP) anzulegen. Bei der Cloud-Version dagegen ist das Office 365 Portal für diese Aufgabe zuständig.
Rund ein halbes Jahr nach dem ersten Update für vSphere 6.7 legt VMware das zweite nach. Neben Bugfixes bringt es einige Neuerungen. Dazu zählen ein erweitertes Tool für die Migration von PSCs zum Embedded Linked Mode und ein höheres Configuration Maximum für VMs. Hinzu kommt eine neue ROBO-Edition.
Hat man das root-Passwort für das vCSA vergessen oder hat es die konfigurierte Lebensdauer erreicht, dann muss man es zurücksetzen. Auch bei zu vielen ungültigen Anmeldeversuchen wird es gesperrt. Dieser Beitrag zeigt, wie man die Passwortrichtlinie für root konfiguriert und im Notfall das Kennwort zurücksetzt.
Microsoft Identity Manager überträgt nicht nur Objekte zwischen verschiedenen Verzeichnisdiensten. Zusätzlich enthält er den Password Change Notification Service, der Kennwörter bei Änderung zwischen Domänen synchronisiert. Dies vereinfacht die Anmeldung für Benutzer, wenn sie nur ein Passwort benötigen.