Identity-Management

    Virtual Accounts für Dienste unter Windows 7/8 und ab Server 2008 R2

    Mit Windows Server 2008 R2 führte Microsoft spezielle Konten im Active Directory für die Anmeldung von Windows-Diensten ein. Zu diesen Managed Service Accounts existieren weniger bekannte lokale Gegenstücke, die so genannten Virtual Accounts.

    Managed Service Accounts verwalten mit kostenlosem GUI-Tool

    Die Bordmittel von Windows zum Anlegen, Verknüpfen und Installieren von Managed Service Accounts beschränken sich auf einige PowerShell-Cmdlets. Wer zu diesem Zweck ein grafisches Tool verwenden möchte, kann auf das kostenlose Managed Service Accounts GUI von Chris Wright zurückgreifen.

    Managed Service Accounts einrichten mit PowerShell

    AD-Objekt Managed Service AccountManaged Service Accounts sind spezielle Konten im Active Directory, die für die Anmeldung von Windows-Diensten gedacht sind. Sie wurden mit Windows Server 2008 R2 eingeführt und bieten unter anderem ein automatisches Passwort-Management. Sie lassen sich mittels PowerShell einrichten und mit einem Computer verknüpfen.

    Managed Service Accounts: Windows-Dienste mit eigenen Konten anmelden

    Windows ServicesMit Windows Server 2008 R2 führte Microsoft Managed Service Accounts ein. Es handelt sich da­bei um spezielle AD-Konten für Windows-Dien­ste. Sie sind eine Alternative zu System- oder normalen AD-Accounts, die in dieser Funktion eini­ge Nachteile haben. In Server 2012 kamen Group Managed Service Accounts hinzu.

    Windows-8-Passwort vergessen: Administrator-Konto offline aktivieren

    Als Administrator anmeldenWie in den vorher­gehenden Versionen ist auch unter Windows 8 das eingebaute Admini­strator-Konto standard­mäßig deak­tiviert. Es gibt normaler­weise nicht viele gute Gründe, diesen Zustand zu ändern. Eine temporäre Akti­vierung des Admin-Accounts hilft jedoch, wieder Zugriff auf einen PC zu bekommen, wenn man sein Passwort vergessen und sich ausgesperrt hat.

    Z-Hire 5.0: AD-User anlegen mit Hilfe von Templates

    Das kostenlose Z-Hire und sein Gegenspieler Z-Term dienen dazu, das Anlegen und das Deaktivieren von Benutzerkonten im Active Directory zu automatisieren. Die Tools sind auch in der Lage, die Accounts für Exchange, Lync und Office 365 zu konfigurieren. Die eben erschienene Version 5.0 überwindet einige bisherige Beschränkungen und unterstützt die neuesten Microsoft-Produkte.

    Alte Computer-Konten aus dem Active Directory entfernen

    Alter IBM PCWenn man Computer aus einer Domäne entfernt, dann bleiben ihre Konten im Active Directory bestehen. Das gilt erst recht, wenn man alte PCs einfach ausmustert, ohne ihre Mitgliedschaft in einer Domäne zu beenden. Möchte man sein Verzeichnis von solchen Konten befreien, dann kann man das über Windows-eigene Dienstprogramme oder kostenlose grafische Tools machen.

    AD Manager Plus 6.0: User-Templates, GPO-Viewer

    ManageEngine veröffentlichte die Version 6.0 von AD Manager Plus, eine Software für die Verwaltung von Active Directory. Zu den wichtigsten Neuerungen zählen Templates zum Bearbeiten von User-Objekten, erweiterte Workflow-Funktionen, die automatische Zuweisung von Aufgaben zu Administratoren und ein Web-basierter GPO-Manager.

    Individuelle VPN-Profile durch Integration in das Active Directory

    Der Zugriff auf ein Remote-Access-Netzwerk wird üblicherweise von einer AAA-Funktion (Authentisierung, Autorisierung, Accounting) gesichert. Das Herzstück des Identitäts-Managements ist ein zentrales User-Verzeichnis wie Active Directory. Am VPN-Gateway muss sich der Remote-Access-Anwender vor dem Zugriff gegenüber dem User-Verzeichnis verifizieren und authentisieren. Dies stellt sicher, dass dem Unternehmensprofil entsprechend jeder User über eine eigene Bereitstellung verfügt und, was noch wichtiger ist, dass diese auch wieder entzogen werden kann.

    AD-User anlegen, Exchange- und Lync-Konten einrichten mit Z-Hire

    Wenn man häufig neue Mitarbeiter im Active Directory anlegen und zusätzlich ihre Konten für Exchange, Lync oder Office 365 konfigurieren muss, dann kann dies in mühselige Handarbeit ausarten - es sei denn, man automatisiert diese Tätigkeit durch entsprechende Tools. Das kostenlose Z-Hire erspart wiederkehrende Eingaben beim Einrichten neuer User, sein Gegenstück Z-Term hilft dabei, die Konten wieder abzuräumen, wenn ein Mitarbeiter die Firma verlässt.

    Seiten