Identity-Management

    Inaktive Benutzerkonten im Active Directory anzeigen

    User ProfilesWenn sich Benutzer lange nicht mehr in einem Windows-Netzwerk anmelden, dann ist dies oft ein Zeichen dafür, dass Mitarbeiter die Firma verlassen haben und diese Tatsache der IT nicht bekannt wurde. Um sich solche inaktiven Konten anzeigen zu lassen, gibt es mehrere Methoden, von denen die meisten gewisse Nachteile haben.

    Letztes Login eines Benutzers auf einem Windows-PC ermitteln

    Wenn man herausfinden möchte, wann sich ein lokaler Benutzer das letzte Mal an einem Rechner angemeldet hat, dann bekommt man diese Information über WMI. Als Tools dafür eignen sich wmic oder PowerShell. Möchte man das letzte Login eines Domänen-Users erfahren, dann erschließt sich dieses über eine Anfrage an das Active Directory.

    Benutzerkonten: Lokale und Domänen-User im Vergleich

    Lokal oder an einer Domäne anmelden unter Windows 7Grundsätzlich ist der Unterschied zwischen Benutzerkonten auf dem lokalen Computer und solchen in einer Domäne relativ klar. Erstere erlauben nur den Zugriff auf das lokale System, während nur Letztere in ACLs einer Netzwerk-Ressource aufgenommen werden können. Lokale Konten sind daher im Firmenumfeld weitgehend bedeutungslos. Dennoch gibt es sie weiterhin und erfordern ein Konzept, wie man mit ihnen verfahren soll. Derek Melber hat auf WindowsNetworking.com die wichtigsten Aspekte der beiden Kontotypen zusammengefasst.

    Mitgliedschaft eines Users in Active-Directory-Gruppen ausgeben

    Ein AD-User kann neben seiner primären Gruppe Mitglied in anderen Gruppen sein. Dafür gibt es im AD die Attribute PrimaryGroup und MemberOf, die per Get-AdUser gemeinsam abgefragt werden. Die Abfrage selber ist sehr einfach, die Schwierigkeit für alle, die bei der PowerShell erst am Anfang stehen besteht darin, die Namen zu einer einzigen Ausgabe zusammenzufassen.

    Citrix CloudGateway: Broker für SaaS- und Windows-Anwendungen

    Citrix kündigte die Version 1.0 von CloudGateway an. Der Hersteller beschreibt es als einheitlichen Service-Broker, der die zentrale Organistation, Kontrolle und Auslieferung von Applikationen für diverse Endgeräte erlaubt. Die Software umfasst einen Anwendungskatalog, erlaubt die Definition von Zugriffsregeln und unterstützt die Überwachung von Service Levels sowie Lizenzen.

    Authentifizierung in Windows 8: Live ID, Password Manager, Smartcard

    Picture PasswordsMicrosoft unternimmt mit Windows 8 gleich mehrere Vorstöße, um die häufigste Form der Authentifizierung, nämlich über Benutzername und Passwort, sicherer zu machen oder durch alternative Methoden zu ersetzen. Dazu zählt die Anmeldung über eine Live ID, die Speicherung von Passwörtern in einem Credential Manager, die Implementierung einer virtuellen Smartcard auf Basis des Trusted Platform Module (TPM) sowie Picture Passwords.

    UCS 3.0: Linux mit Samba 4 als Domänen-Controller

    Die Bremer Univention GmbH veröffentlichte die Version 3.0 ihres Corporate Server. Zu den Neuerungen zählen die Integration von Samba 4, eine einheitliche Web-basierte Administrationskonsole, die Umstellung auf Debian 6.0 als Basisdistribution sowie das Update mehrerer Systemkomponenten auf aktuelle Versionen.

    Forefront Identity Manager 2010 R2: Password Reset, Outlook-Plugin

    Der Forefront Identity Manager 2010 ist Microsofts Integrationsplattform für das Identity-Management. Er kann neben dem Active Directory auch eine Reihe von Fremdprodukten anbinden, darunter Novells eDirectory, SAP oder diverse relationale Datenbanken. Neben einem zentralen Management für Benutzerkonten und Zertifikaten unterstützt er auch das Single-Sign-on über die externen Verzeichnisse. Das bevorstehende Release 2 des FIM 2010 bringt einige Neuerungen, darunter Password Reset als Self-Service, Reporting-Funktionen und ein Plugin für Outlook 2010.

    VMware Horizon AppManager 1.2: Portal mit SSO für ThinApp und Web

    Der Horizon App Manager versammelt verschiedene Arten von Anwendungen in einem Web-Portal.Mit dem Horizon Application Manager verfolgt VMware das ehrgeizige Ziel, einen zentralen Zugang zu Programmen unterschiedlichster Art und Herkunft zu bieten. Die Software dient somit einerseits als eine Art App Store für Anwendungen in Unternehmen, bietet aber darüber hinaus auch ein Single-Sign-on für Cloud-Dienste und intern gehostete Software. Im Gegensatz zu App Stores aus der Consumer-Welt erfolgt die Bereitstellung von Anwendungen auf Basis von Policies.

    Forefront im Überblick: Identity Manager, Endpoint Protection, TMG, UAG

    Microsoft ForefrontMicrosoft bündelt seine Security-Software für Unternehmen in der Forefront-Produktfamilie. Obwohl alle darin enthaltenen Anwendungen das Thema Sicherheit betreffen, decken sie sehr unterschiedliche Bereiche ab. Sie reichen von der Abwehr schädlicher Programme und Spam über den sicheren Remote Access bis hin zum Identitäts-Management.

    Seiten