Ist ein benutzerdefinierter Domänenname für die lokale Domäne im Azure AD eingetragen, können Sie Azure AD Connect in Ihrer lokalen Domäne installieren. Das Tool bietet mehrere Optionen zum Synchronisieren lokaler Konten. Dieser Beitrag demonstriert das Verfahren, bei dem auch die Passwort-Hashes übertragen werden.
VMware veröffentlichte die Version 12.6 der PowerShell-Module zur Verwaltung seiner Plattform. Zu den wichtigsten Neuerungen gehören fünf Cmdlets, mit denen sich das integrierte Backup für das vCenter Server Appliance steuern lassen. Hinzu kommt ein Modul für NSX Policy Manager APIs und ein Update für SRM.
Admin- und Service-Konten sind ein bevorzugtes Ziel für Angreifer und sollten entsprechend abgesichert werden. Dazu gehört das Durchsetzen starker Kennwörter oder das automatische Ändern von Passwörtern für Service-Accounts. Zudem sollte man privilegierte Konten sparsam einsetzen.
Windows Server bietet verschiedene Technologien für die Replikation von Daten, darunter Storage Replica und DFS Replication. Die erste der beiden wurde mit Server 2016 eingeführt und kennt einen synchronen Modus für Disaster Recovery. DFSR arbeitet auf Dateiebene und eignet sich für Umgebungen mit langsamen Netzwerken.
Die so genannten Widgets in Windows 11 sind im Wesentlichen die Nachfolger der aus Windows 10 bekannten Neuigkeiten und interessante Themen. Wie diese sind die Widgets in professionellen Umgebungen oft störend und somit nicht erwünscht. Vollständig deaktivieren lassen sie sich nur über Gruppenrichtlinien.
Die meisten Organisationen beginnen ihren Weg in die Cloud mit dem Hybridmodus. Dabei synchronisiert Azure AD Connect die lokalen Benutzer nach Microsoft 365. Möchte eine Firma dann von der hybriden auf eine reine Cloud-Umgebung umsteigen, dann lassen sich die synchronisierten Benutzer zu Cloud-Accounts konvertieren.
Azure AD dient als Cloud-basierter Identitätsspeicher, der dort vorhandenen Benutzern den Zugriff auf Cloud-Dienste von Microsoft erlaubt. Das betrifft etwa den Zugang zu Office 365 oder anderen im Azure AD registrierten SaaS-Anwendungen. Wenn man die Konten nicht doppelt pflegen möchte, dann kann man sie mit dem lokalen AD synchronisieren.
In einem Windows-Image sind in der Regel einige Passwörter gespeichert, etwa für E-Mail, VPNs, WiFi oder Websites. Falls man diese nicht an einem anderen Ort gesichert hat, dann sind sie verloren, wenn sich ein PC nicht mehr booten lässt. Das kostenlose ExtPassword kann aber in diesem Fall Kennwörter offline extrahieren.
Microsoft definiert so genannte Safeguards, die ein Upgrade von Windows 10 auf 11 verhindern. Sie betreffen Hardware, Software oder Konfigurationen, die bekanntermaßen Probleme bereiten können. Dieser Fall ist aktuell auch gegeben, wenn der Internet Explorer unter Windows 10 als Default-Browser festgelegt wurde.
Grundsätzlich empfiehlt Microsoft schon länger, dass Unternehmen ihre PCs mit den vorgegebenen Einstellungen von Windows Update aktualisieren sollten. Wenn dieses Standardverhalten den Anforderungen der Kunden nicht genügt, dann sieht der Hersteller nur mehr wenige Optionen für die Anpassung vor.
Der Internet Explorer Mode dient dazu, alte Web-Anwendungen im Chromium-basierten Edge auszuführen. Zu diesem Zweck startet der Browser die IE-Engine für ausgewählte URLs und zeigt die betreffenden Seiten im Edge-Fenster an. Ein Update beseitigt nun Einschränkungen bei COM-Aufrufen und gemeinsamen Cookies.