Passwort

    Kostenloses eBook: Passwörter im Active Directory mit PowerShell verwalten

    Kompromittierte PasswörterNeben den Gruppen­­richt­linien ist Power­Shell das bevor­zugte Bord­mittel für das Manage­ment der AD-Passwörter. So bietet es Cmdlets für das Ver­walten der Kennwort­­richt­linien oder das Aktua­lisieren von Konten. Eine Stärke von PowerShell liegt in der Ana­lyse von un­­sicheren Accounts, etwa wenn diese kein Kennwort benötigen.

    Windows reparieren mit SystemRescue: Partitionen wiederherstellen, Dateien kopieren, Passwörter zurücksetzen

    SystemRescue LogoSystemRescue versammelt eine Reihe von Open-Source-Utilities für das PC-Trouble­s­hooting auf einem boot­fähigen ISO-Image. Es kann direkt in eine vir­tu­elle Maschine einge­bunden oder auf ein USB-Laufwerk "gebrannt" werden. Die meisten Pro­gramme eignen sich für das Repa­rieren sowohl von Linux- als auch Windows-PCs, ein­schließ­lich Desktops und Server.

    Eigenen Password-Server mit Bitwarden Unified betreiben

    Bitwarden LogoIm Zeitalter von Cloud-Diensten mag es als Rück­schritt er­scheinen, einen Passwort-Manager selbst zu hosten. Doch nach dem erfolg­reichen Hacker-Angriff auf LastPass sind derartige Über­legungen nicht von der Hand zu weisen. Bit­warden, ein popu­lärer quell­offener Passwort-Manager, ver­einfacht das Hosting mit der neuen Unified-Aus­führung deutlich.

    UserAccountControl: Sicherheitseinstellungen für AD-Konten prüfen und ändern

    Account LockoutDas Attribut User­Account­Control im Active Direc­tory enthält mehrere kritische Konto­­ein­­stellungen. Das be­trifft etwa das Ablauf­­datum von Pass­wörtern oder die Dele­gierung. Ein AD-Audit sollte dieses Attribut regel­mäßig prüfen. Das lässt sich mit Power­­Shell erle­digen, und für das Ändern der Flags gibt es ein eigenes Cmdlet.

    Neue lokale Gruppenrichtlinie für die Sperrung des Administrators-Kontos

    Account LockoutMicrosoft führte mit dem Oktober-Update eine lokale Gruppenrichtlinie ein, die das eingebaute Admini­strator-Konto gegen Brute-Force-Angriffe schützen soll. Sie ist per Default deaktiviert, aber wenn man künftig einen neuen PC instal­liert, dann wird sie auto­matisch aktiviert. Zusätzlich setzt Microsoft auch für diesen Account die Pass­­wort­­regeln durch.

    AD-Konten mit ChangePasswordAtLogon in PowerShell finden, Wechsel des Passworts erzwingen

    Active Directory PowerShellAdmins können Anwender bei der nächsten Anmeldung zu einem Wechsel des Passworts anhalten. Während man den Status des ent­sprechenden Attributs in AD-Benutzer und -Computer leicht ein­sehen kann, ist das Vorgehen mit PowerShell etwas trick­reich. Das Setzen dieser Vorgabe fällt dagegen ziemlich einfach.