Passwort

    AD-Konten mit ChangePasswordAtLogon in PowerShell finden, Wechsel des Passworts erzwingen

    Active Directory PowerShellAdmins können Anwender bei der nächsten Anmeldung zu einem Wechsel des Passworts anhalten. Während man den Status des ent­sprechenden Attributs in AD-Benutzer und -Computer leicht ein­sehen kann, ist das Vorgehen mit PowerShell etwas trick­reich. Das Setzen dieser Vorgabe fällt dagegen ziemlich einfach.

    Passwortänderungen und Kennwortschutz von Azure AD in das lokale Active Directory zurückschreiben

    AD DS und Azure AD synchronisieren mit AAD ConnectDie Anbindung eines lokalen Active Directory an das Azure AD ermöglicht nicht nur ein Single-Sign-on für die Nutzung von lokalen und Cloud-Ressourcen. Die Synchro­nisierung der beiden Verzeichnis­dienste kann zudem geänderte Pass­wörter abgleichen und die Kennwort­richtlinien aus dem Azure AD lokal durch­setzen.

    Kriterien bei der Auswahl von Tools für die Netzwerktransparenz

    Kemp FlowmonDa sich IT-Infra­strukturen immer öfter über mehrere Umgebungen erstrecken, reagieren IT-Verant­­wortliche mit der An­schaffung zusätz­licher Netzwerk-Tools. Die Kon­­zen­tration auf ein­zelne Geräte, ihren Zustand und Leistung führt dabei zu blinden Flecken bei der Sicht­barkeit. Gefragt sind statt­dessen über­greifende Lösungen.

    SNMP, WMI, SSH: Warum eine effiziente Netzwerküberwachung nicht ohne Zugangsdaten auskommt

    Network MonitoringOhne Anmelde­­daten kann das Netzwerk-Monitoring nur grund­­legende Infor­­mationen er­fassen und beispiels­weise Geräte als Server oder WLAN-AP identi­fizieren. Mit Hilfe der Creden­tials sieht es hin­­gegen, was auf dem Gerät passiert. Eine gute Monitoring-Lösung ist in der Lage, diese Daten sicher zu speichern und zu ver­­wenden.

    Inaktive Konten und User ohne Passwörter im AD deakivieren mit Freeware und PowerShell

    Windows-Logon mit Username und PasswortEine regel­mäßige Wartung ist von zen­traler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Pass­wort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine ein­fache Möglich­keit dafür bietet die Kombi­nation aus Specops Password Auditor und PowerShell.

    LAPS in Windows 11: Verschlüsselung von Passwörtern, Management von DSRM-Konten

    Local Administrator Password Solution (LAPS)Die Local Administrator Password Solution (LAPS) soll verhindern, dass Unter­nehmen auf allen Rechnern das gleiche Kennwort für lokale Admin-Konten verwenden. Microsoft erweitert LAPS in Windows 11 auf DSRM-Konten von DCs, erlaubt die Ver­schlüsselung von Pass­wörtern und bietet eigene Kenn­wort­richtlinien für LAPS.

    Cyber Threat Report 2021/22: Die aktuell häufigsten Bedrohungen, Trends bei Cybercrime

    Cyber-BedrohungenDie Hornetsecurity Group wertete die zahl­reichen Angriffe aus, mit denen ihre Kunden 2021 konfron­tiert waren. Der Spezialist für E-Mail-Security doku­men­tiert, welche Techniken und Tricks die Cyber­krimi­nellen besonders ein­setzten. Der Report gibt zudem einen Ausblick auf die aktuellen Cybercrime-Ent­wicklungen.

    Kennwörter in Azure AD zurücksetzen mit Self Service Passwort Reset (SSPR)

    Azure AD Self Service Passwort ResetDas Zurück­setzen von Pass­wörtern gehört zu den häufigsten Anfragen an den Helpdesk. Um diesen von solchen Aufgaben zu entlasten, kann man den Passwort-Reset via Self-Service an die User selbst delegieren. Wichtig sind dabei sichere Methoden zur Authenti­fizierung der Benutzer. Azure AD bietet mehrere solcher Verfahren.

    SSO zwischen Active Directory und der Microsoft-Cloud mit Pass-through-Authentifizierung (PTA) einrichten

    AAD Pass-through-AuthentifizierungDie Pass-through Authenti­fizierung (PTA) stellt eine Alter­native zu AD FS oder der Password-Hash-Synchro­nisation nach Azure AD dar. Ziel auch dieser Technik ist es, den Benutzern über die Authenti­fizierung am lokalen AD den Zugriff auf Cloud-Apps zu ermöglichen. Ihre Konfi­guration ist jedoch weniger auf­wändig als etwa für AD FS.