Der Schutz von Active Directory ist ein wichtiger Faktor für die Sicherheit im Netzwerk. Können Angreifer die Domänencontroller kompromittieren, besteht die Gefahr, dass Anmeldedaten übernommen werden und Netzwerkdienste und deren Daten in Gefahr sind. Härtungsmaßnahmen wirken dem entgegen.

Viele Anwender wollen sich nicht mit einem Microsoft-Konto online anmelden, sondern weiterhin ein lokales Benutzerkonto nutzen. Das will Microsoft immer restriktiver verhindern. Es gibt aber Wege, um den Online-Zwang zu umgehen, auch für Windows 11 Home und Windows 11 Pro.

PowerShell bietet umfangreiche Möglichkeiten zur Verwaltung von Dateien und Ordnern, die weit über das Erstellen, Kopieren und Löschen hinausgehen.

Mit den Azure AD Domain Services können Organisationen ein Active Directory in der Cloud aufbauen, das im Gegensatz zu einem herkömmlichen Azure AD auch Gruppenrichtlinien, LDAP, NTLM und Kerberos unterstützt. Damit lassen sich auch ältere Anwendungen in die Cloud verlagern.

Mit dem Windows Admin Center ist es auch möglich Einstellungen in Active Directory zu verwalten. Wir zeigen in diesem Beitrag die Möglichkeiten und was zur Verwaltung von Active Directory mit dem Windows Admin Center notwendig ist.

Datensicherung mit Backup sowie Datenwiederherstellung (Disaster Recovery, DR) sind die fundamentalen Services, die jeder Storage-Nutzer verwenden sollte. Alles andere wäre grob fahrlässig. Die Möglichkeiten für Backup-Speicherung On-Premises und in der Public oder Managed Cloud sind fast endlos, aber im Open-Source-Markt beschränkt sich die Auswahl auf eine Handvoll Software-Lösungen.

Wer SQL-Server 2019/2022 auf Linux betreibt, kann den Server und damit auch die Datenbanken an Active Directory anbinden und mit denselben Berechtigungen arbeiten wie auf Windows-Servern. Wir zeigen die Vorgehensweise.

Als Verzeichnisdienst für Netzwerkbenutzer und -ressourcen ist Active Directory eng in die meisten Organisationen integriert. In jüngster Zeit jedoch gerät es zunehmend ins Visier von Cyberkriminellen. Seit durch die Verbreitung von Cloud-Systemen die Idee eines Netzwerk­perimeters praktisch überholt ist, konzentrieren sich die Angriffsstrategien dieser Akteure auf die Kompromittierung von Identitäten, beispielsweise über Phishing-E-Mails.

Die erweiterte Active Directory Forest Recovery (ADFR) von Semperis soll Unternehmen bei der schnellen Durchführung von forensischen Untersuchungen nach einem Cyberangriff unterstützen und Active Directory in einer vertrauenswürdigen, malwarefreien Umgebung wiederherstellen.

ADSI-Edit ist ein mächtiges Tool, wenn es darum geht, Einstellungen in Active Directory zu ändern, oder Fehler zu beheben. Wir zeigen in diesem Beitrag, welche Möglichkeiten ADSI-Edit bietet, und geben Tipps rund um das Tool.