Identity-Management

    Centrify Express: Linux und Mac OS in Active Directory integrieren

    Centrity ExpressCentrify aktualisierte die kostenlose Express-Version seiner Software, die der Integration von Linux- und Mac-Rechnern in das Active Directory dient.

    Amazon IAM: Directory Services in der Cloud

    Amazon Web ServicesAmazon bringt mit den AWS Identity and Access Management (IAM) eine weitere Komponente für seine Cloud-Services. Sie spielen neben den diversen Middleware- und Automatisierungsfunktionen eine wesentliche Rolle bei der Transformation der Amazon Web Services in Richtung Platform as a Service (PaaS). IAM bietet alle grundlegenden Funktionen, die bei firmenintern genutzten Directory Services üblich sind.

    Novell Identity Manager 4: Analyzer, neues Setup und Reporting

    Novell veröffentlicht die Standard Edition des Identity Manager 4, nachdem es bereits im Herbst die Advanced Edition des Tools freigegeben hat. Die kleinere Variante richtet sich primär an mittelständische Unternehmen und verzichtet vor allem auf Funktionen für das Rollen-Management. Zu den Neuerungen zählen ein erweitertes Berichtssystem, eine integrierte Installation für alle Komponenten sowie ein Analysemodul für Identitätsinformationen.

    App Controller: Microsoft zeigt Portal für Cloud-Anwendungen

    Vice-President Brad Anderson präsentierte in seiner Keynote auf der MMS 2011 das unter dem Codenamen Concero angekündigte Self-Service-Portal für Cloud-Anwendungen. Das Tool namens App Controller soll in der Lage sein, Anwendungen und Services in hybriden Umgebungen zu verwalten, also sowohl intern betriebene als auch aus der öffentlichen Cloud bezogene Dienste.

    Globale, domänenlokale und universale Gruppen im Active Directory

    GruppenbereicheBei der Vergabe von Rechten und Berechtigungen im Active Directory ist es entscheidend für die Übersicht, Granularität bei der Rechtevergabe und die Skalierbarkeit, in welche Sicherheitsgruppen man die Benutzer einteilt. Idealerweise wird die Gruppenstruktur anhand des Firmen-Organi­gramms und der IT-Ressourcen gebildet.

    Windows 7 und 8: Eingebautes Administratorkonto aktivieren

    aktiviertes eingebautes Administratorkonto unter Windows 7Installiert man Windows 7/8, werden dabei 2 Ad­minis­tra­tor­kon­ten eingerichtet. Das eine, sichtbare, erhält den Namen eines Benutzers; bei der interaktiven Installation etwa wird er samt Passwort vom Benutzer angefordert. Ein weiteres Konto mit den Namen Administrator wird zwar ebenfalls angelegt, aber deaktiviert und ist somit nicht benutzbar. Es bietet Zugriff auf das System auf der gleichen Ebene wie das aktivierte Ad­minis­tra­tor­kon­to, aber mit dem Unterschied, dass die Benutzerkontensteuerung (UAC) hier nicht in Betrieb ist.

    Windows-Passwort zurücksetzen per USB-Stick

    Erstellung einer „Kennwortrücksetzdiskette“Gegen ein vergessenes lokales Passwort hilft unter Windows 7 ein Wechseldatenträger zur Passwort-Wiederherstellung, die Kennwort­rück­setz­diskette oder „Password Reset Disk“. Die Möglichkeit gab es bereits unter Windows XP. Windows ist es bei der Erstellung dieser Disk egal, was für eine Art von Wechseldatenträger es vorfindet – Floppy-Disks, USB-Sticks, SD-Karten, alles ist recht. Die „Password Reset Disk“ wirkt auch nach einem Wechsel des Passwortes durch den Benutzer, muss danach also nicht neu erstellt werden.

    Active Directory: OUs und Objekte vor versehentlichem Löschen schützen

    AD-Objektschutz ThumbnailWenn man zu Maßnahmen wie dem AD-Papierkorb oder gar zur AD-Wiederherstellung greifen muss, weil man versehentlich AD-Objekte gelöscht hat, ist dies Mehrarbeit genug. Besonders aufwändig werden derartige Wiederherstellungsmaßnahmen jedoch, wenn es ganze OUs mitsamt der in ihnen enthaltenen Objekte erwischt hat, weil auch mit AD-Papierkorb jedes wiederherzustellende Objekt zunächst eine vorhandene Elternstruktur braucht, in die es wieder „zurückgelegt“ wird.

    Passwort wiederherstellen für lokale Konten unter Windows 7

    Kennwortrücksetzdiskette einlegenWindows 7 bietet zwei Methoden, um Benutzern den Zugang zu ihrem Rechner zu gestatten, wenn sie ihr Passwort vergessen haben. Beide setzen voraus, dass man die dafür nötigen Maßnahmen ergreift, bevor der Notfall eintritt. Und beide funktionieren nur mit lokalen Konten und nicht mit Domänen-Usern.

    ADFS 2.0 - wie Claims-basierte Identität funktioniert

    BildDie Active Directory Federation Services (ADFS) 2.0 sind ein Meilenstein in Microsofts Plänen für ein Identitäts-Metasystem. Es handelt sich dabei um eine Infrastruktur, die eine Zusammenarbeit verschiedener Identitätssysteme über Unter­nehmens­grenzen hinaus erlaubt. ADFS 2.0 sind eine Erweiterung des Active Directory unter Windows Server 2008 (R2).

    Seiten