Identity-Management

    RES One 10: Digitale Arbeitsplätze in heterogenen Umgebungen bereitstellen

    Die Architektur von RES OneRES Software hat die Version 10 seiner RES-One-Produkt­linie angekündigt. Sie kann den kom­pletten Lebens­zyklus von Arbeits­umge­bungen vom Roll-out der Betriebs­systeme und Anwen­dungen über die Konfi­guration von Sicher­heit­seinstellungen bis hin zum "Offboarding" von Mit­arbeitern verwalten.

    Konten im Active Directory entsperren oder aktivieren mit PowerShell

    Gesperrte Konten freischalten mit PowerShellDas AD-Modul für PowerShell umfasst Cmdlets, mit denen Admins Benutzerkonten durchsuchen und ändern können. Search-ADAccount hilft beim Auf­spüren gesperrter und deak­tivierter Konten, Unlock-ADAccount und Enable-ADAccount ent­sperren bzw. aktivieren sie wieder.

    Änderungen im Active Directory und Dateizugriffe in Echtzeit überwachen

    Überwachen von Ordnern und DateienDer Nutzen einer Echt­zeit­über­wachung von kriti­schen IT-Ressourcen lässt sich schwer­lich be­streiten. Wenn Stan­dard­benutzer plötzlich admini­strative Privi­legien erhal­ten oder wenn auf einem File-Server viele Dateien in kurzer Zeit ver­ändert werden, dann sollte der Systemv­erwalter davon unver­züglich erfahren.

    Active Directory: Routine-Tätigkeiten automatisieren, Aufgaben delegieren

    Active Directory SymbolDas AD ist eine kriti­sche Kompo­nente der IT-Infra­struktur, die sach­gerecht und effi­zient ver­waltet werden soll. Um Admins zu ent­lasten, können Standard­benutzer be­stimm­te Tätig­keiten über­nehmen. Routine-Aufgaben lassen sich durch Automa­tisierung beschleunigen. Die Bord­mittel eignen sich dafür aber nur bedingt.

    One Identity mit Identity-Management für die Cloud

    One Identity Connect for CloudEine Identity-Management-Lösung für Cloud-Applikationen bietet One Identity an. Mit One Identity Connect for Cloud können IT-Abteilungen Cloud-basierte Anwendungen zentral verwalten, die im Rahmen von Software-as-a-Service-Angeboten (SaaS) bereitgestellt werden.

    Lokale Benutzer und Gruppen verwalten mit PowerShell

    Benutzer-ManagementDas Update 1607 von Windows 10 und Server 2016 enthalten erstmals ein Modul, mit dem sich lokale Benutzer­konten und Gruppen verwalten lassen. Die insgesamt 15 Cmdlets decken alle wesentlichen Operationen vom Anlegen und Löschen eines Benutzers bis zur Verwaltung der Gruppen­mitglied­schaften ab.

    Read-only Domain Controller (RODC): Features und Voraussetzungen

    AD-Topologie mit RODCSchreib­geschützte DCs sind pri­mär für den Ein­satz in Zweig­stellen gedacht, die über ein WAN ange­bunden sind. Sie beschleu­nigen das Logon der lokalen Benutzer und kön­nen Rep­liken der DNS-Daten­bank sowie des Global Catalog vor­halten. RODC unter­liegen aber auch einigen Eins­chrän­kungen.

    CA Identity Suite schützt vor Attacken durch Insider

    Die Komponenten der CA Identity Suite Eine neue Ausgabe der Identity Suite hat CA Techno­logies vorgestellt. Ein Bestand­teil ist CA Privileged Access Manager. Damit lässt sich der Zugriff von IT-Nutzern auf Sys­teme, Daten und Appli­kationen protokol­lieren. Das gilt für normale User und solche mit erhöhten Rechten.

    Azure Active Directory: Kostenloses Testkonto einrichten, Domäne und User anlegen

    Azure Active Directory einrichtenAzure AD (AAD) ist Microsofts man­danten­fähiger Ver­zeichnis­dienst in der Cloud (IDaaS, Identity-as-a-Service). Wie in Windows Server Active Directory werden dort Be­nutzer und Grup­pen angelegt und ihre Zugriffe auf Appli­kationen gesteuert. Mit einem Azure-Test­konto ist es mög­lich, ein AAD zu evaluieren.

    Active Directory: Management automatisieren, Aufgaben delegieren

    Rechte für OUs delegieren in Active Directory-Benutzer und -ComputerDas Active Directory ist eine kritische Kompo­nente der IT-Infrastruktur, die sach­gerecht und effizient verwaltet werden soll. Gerade bei größeren Implemen­tierungen ist es unver­zichtbar, Management-Auf­gaben an Benutzer zu über­tragen oder wieder­kehrende Tätig­keiten zu automa­tisieren. Die Bord­mittel eignen sich dafür nur bedingt.

    Lokales User-Management von Office 365 und Google

    Das Bremer Software-Haus Univention hat für seinen Univention Corporate Server (UCS) zwei Schnitt­stellen (Konnektoren) für die Cloud-Services Microsoft Office 365 und Google Apps for Work entwickelt. Sie ermöglichen es, das User-Management dieser Dienste im hauseigenen Rechen­zentrum vorzunehmen und nicht über die Cloud-Plattformen von Microsoft und Google abzuwickeln.

    Seiten