Weblog von Wolfgang Sommergut

    Im Test: AD-Passwörter im Self Service zurücksetzen mit Specops uReset

    Specops uResetZu den Begleit­erscheinungen der Authen­tifi­zierung mit Pass­wörtern gehört, dass User diese ver­gessen. Um den Help­desk zu ent­lasten, kann man das Zurück­setzen der Kenn­wörter an die Benutzer delegieren. Specops uReset bietet einen solchen Self-Service und schützt dabei vor dem Diebstahl von Identitäten.

    Kennwörter im Self-Service zurücksetzen für Active Directory, SAP, Microsoft 365 oder Unix mit ASPR Password Manager

    ASPR Password ManagerDas Zurück­setzen von Pass­wörtern gehört zu den häufig­sten Anfragen an den Helpdesk. Die Aufgabe selbst ist zwar trivial, aber vor­her muss sicher sein, dass der Auf­trag vom betref­fenden User selbst kommt. Die Tesis Sysware GmbH bietet mit ASPR einen Self Service, der 7 Methoden zur Authen­tifizierung be­herrscht.

    Update-Installation und Reboot für Windows 10 über Gruppenrichtlinien konfigurieren

    Windows Update availableMit Windows 10 1903 brachte Micro­soft eine neue Ein­stellung für die Gruppen­richt­linien, um die Verteilung von Updates zu be­schleunigen. Sie setzt eine Reihe älterer Optionen außer Kraft. Mittel­fristig sollen viele Ein­stellungen für Windows Update ver­schwinden, wodurch Admins weniger Kon­trolle erhalten.

    SpecOps Password Policy: Sichere Passwörter für das Active Directory

    Authentifizierung über Username und PasswortMicrosoft sieht für das Active Directory nur be­schränkte Mittel vor, um sichere Pass­wörter zu erzwingen. Der schwe­dische Her­steller Specops Software schließt diese Lücke mit Pass­word Policy, das ein Manage­ment der Benutzer­kenn­wörter über ein ausge­klügeltes Regel­werk und eine zentrale Blacklist erlaubt.

    Office 365 Business: Makro-Sicherheit über Gruppenrichtlinien konfigurieren

    Makro in Microsoft OfficeZu den größten Ein­schränkungen von Office 365 Business gehört, dass sich Word, Excel & Co. nicht über GPOs konfi­gurieren lassen. Dadurch ent­fällt die Möglich­keit, Ein­stellungen für Makros zentral vorzu­geben. Als Behelfs­lösung kann man Group Policy Preferences nutzen, um die ent­sprechenden Registry-Schlüssel zu setzen.

    Access Manager: Wiedervorlage für Mitgliedschaften in AD-Gruppen und für NTFS-Rechte

    Access-Manager-Rezertifizierung-TeaserDiverse Tools für das Active Directory erlauben eine strin­gente Verwaltung von Be­nutzern und Gruppen. Lau­fende Änderungen bei den Zu­ständig­keiten der Mit­arbeiter nagen aber beständig an der ur­sprüng­lich er­zielten Ord­nung. BAYOOSOFT Access Manager bietet mehrere Mecha­nismen, um das zu ver­hindern.

    Geplante Aufgaben über Gruppenrichtlinien anlegen oder löschen

    BildMöchte man Aktionen zeit- oder ereignis­gesteuert ausführen, dann bietet sich dafür die Aufgaben­planung an. Benötigt man Tasks auf mehreren Rechnern, dann kann man sie dort über ein GPO erzeugen. Umgekehrt lassen sich damit aber auch Aufgaben löschen, die das System oder Pro­gramme ein­gerichtet haben.

    FolderSecurityViewer 2.0: Reports für Verzeichnis- und Freigaberechte, Owner und User-Berechtigungen

    FolderSecurityViewerDer FolderSecurityViewer ist ein Reporting-Tool, mit dem Admins die Berech­tigungen in Ver­zeich­nis­strukturen und Datei­freigaben anhand von 5 vorge­gebenen Berichten ana­lysieren können. Die Version 2.0 bringt eine von Grund auf über­arbeitete Bediener­führung. Das Tool ist auch in einer Free Edition verfügbar.

    SMB mit der Windows Firewall gegen Angriffe absichern

    Sicherheit im NetzwerkDas SMB-Protokoll erweist sich immer wieder als Schwach­stelle, die Hacker für An­griffe aus­nutzen. CVE-2020-0796 ist das jüngste Bei­spiel dafür. Neben dem Ein­spielen von Patches, um akute Sicher­heits­lücken schließen, sollte man auf den Rech­nern nur die not­wen­digste SMB-Kommunikation zulassen.

    Angepasstes Image von Windows 10 erstellen mit PowerShell und Hyper-V

    Windows 10 mit sysprep generalisierenFür das Deployment von Windows 10 eignet sich Micro­softs Standard-Image nicht immer, oft ist ein indivi­duell angepasstes Abbild erwünscht. Um an ein solches zu gelangen, kann man eine Referenz­instal­lation in einer VM er­stellen und diese als WIM er­fassen. Mit PowerShell lässt sich dieser Vor­gang beschleunigen.

    Seiten