Die Schweizer DBS AG veröffentlichte ein Tool zur Administration von AD-Benutzern. Damit können sich Admins oder der Helpdesk schnell einen Überblick über kritische Informationen von AD-Konten verschaffen. Es vereinfacht zudem das Anlegen und Ändern von Accounts und unterstützt dabei auch Bulk-Operationen.
Neben den Gruppenrichtlinien ist PowerShell das bevorzugte Bordmittel für das Management der AD-Passwörter. So bietet es Cmdlets für das Verwalten der Kennwortrichtlinien oder das Aktualisieren von Konten. Eine Stärke von PowerShell liegt in der Analyse von unsicheren Accounts, etwa wenn diese kein Kennwort benötigen.
ADN und Microsoft laden alle Partner herzlich zur CSP-Week "Azure und Security" ein! Die Online-Veranstaltung findet vom 20. bis 23. März 2023 auf der kostenfreien Trainings-Plattform Cloud Champion statt. An 4 Tagen vermitteln Experten viel Wissen rund um Microsoft Azure sowie zu allen wichtigen Security-Bereichen.
SystemRescue versammelt eine Reihe von Open-Source-Utilities für das PC-Troubleshooting auf einem bootfähigen ISO-Image. Es kann direkt in eine virtuelle Maschine eingebunden oder auf ein USB-Laufwerk "gebrannt" werden. Die meisten Programme eignen sich für das Reparieren sowohl von Linux- als auch Windows-PCs, einschließlich Desktops und Server.
Wenn man auf einem Notebook viele WiFi-Verbindungen gespeichert hat, dann möchte man diese manchmal auch auf einem anderen Rechner nutzen. Windows sieht dafür den Export und Import mittels netsh.exe vor. PowerShell ist dazu nur mit einem Community-Modul in der Lage, alternativ kann man dafür kostenlose GUI-Tools einsetzen.
Im Zeitalter von Cloud-Diensten mag es als Rückschritt erscheinen, einen Passwort-Manager selbst zu hosten. Doch nach dem erfolgreichen Hacker-Angriff auf LastPass sind derartige Überlegungen nicht von der Hand zu weisen. Bitwarden, ein populärer quelloffener Passwort-Manager, vereinfacht das Hosting mit der neuen Unified-Ausführung deutlich.
Das Attribut UserAccountControl im Active Directory enthält mehrere kritische Kontoeinstellungen. Das betrifft etwa das Ablaufdatum von Passwörtern oder die Delegierung. Ein AD-Audit sollte dieses Attribut regelmäßig prüfen. Das lässt sich mit PowerShell erledigen, und für das Ändern der Flags gibt es ein eigenes Cmdlet.
Das regelmäßige Ändern von Passwörtern wird allgemein nicht mehr empfohlen, auch die Security Baseline für Windows ist davon abgekommen. Trotzdem kann es in bestimmten Situationen wichtig sein, zu wissen, wie alt die Kennwörter der Benutzer sind. Mit PowerShell kann man das einfach herausfinden.
Microsoft führte mit dem Oktober-Update eine lokale Gruppenrichtlinie ein, die das eingebaute Administrator-Konto gegen Brute-Force-Angriffe schützen soll. Sie ist per Default deaktiviert, aber wenn man künftig einen neuen PC installiert, dann wird sie automatisch aktiviert. Zusätzlich setzt Microsoft auch für diesen Account die Passwortregeln durch.
Wenn Sie für die Verwaltung vieler Azure-VMs verantwortlich sind, dann kann es passieren, dass die Anmeldedaten verloren gehen, sei es wegen mangelnder Dokumentation oder weil der verantwortliche Admin das Unternehmen verlassen hat. Azure bietet mehrere Möglichkeiten, wieder an eine VM heranzukommen.
Admins können Anwender bei der nächsten Anmeldung zu einem Wechsel des Passworts anhalten. Während man den Status des entsprechenden Attributs in AD-Benutzer und -Computer leicht einsehen kann, ist das Vorgehen mit PowerShell etwas trickreich. Das Setzen dieser Vorgabe fällt dagegen ziemlich einfach.