Das Active Directory sollte regelmäßig bereinigt werden, um Sicherheit und Stabilität zu gewährleisten. Dazu gehört auch das Entfernen von nicht mehr benötigten Computer- und Benutzerkonten. Denn diese stellen Einfallstore für Angreifer dar und sind gleichzeitig Ballast für Domänencontroller.

Angriffe mit Malware nehmen ständig zu und auch die Zahl „herkömmlicher“ Cyberangriffen steigt ständig an. Hier stellt sich für alle Admins von AD-Umgebungen die Frage, ob ihre Umgebung auf solche Angriffe vorbereitet ist. Dieser Beitrag gibt einige Hilfestellungen dazu.

Das Onboarding neuer Mitarbeiter und Kollegen kann ein Sicherheitsrisiko beinhalten. Denn der Prozess zur Übergabe des ersten Passworts für den Zugang des neuen Beschäftigten kann schnell eine gefährliche Schwachstelle für die Passwortsicherheit darstellen. Erfahren Sie mehr, welche Gefahren dadurch entstehen können und wie Sie die sichere Weiter- und Vergabe solcher Initialpasswörter in Ihrer Organisation umsetzen können.

Aktuelle Updates aus dem April können bei Windows 10/11 zu Problemen mit VPNs führen und bei Windows-Servern zu Schwierigkeiten mit NTLM auf Active Directory-Domänencontroller führen. Der Artikel zeigt was wichtig ist.

Azure-VPN ist eine praktikable Alternative zu herkömmlichen VPNs im lokalen Netzwerk. Wir gehen in diesem Beitrag auf die Vorteile und Besonderheiten ein und zeigen die zahlreichen Möglichkeiten, die das Azure VPN Gateway bietet.

Amazon bietet in AWS mit dem AWS Directory Service ein vollständig verwaltetes AD auf Basis von Windows Server. Mit AWS Simple AD steht auch eine AD-Implementation auf Basis der Open Source Software Samba 4 zur Verfügung.

Neben Azure AD und den Azure AD Domain Services, ist es auch möglich, einen vollständigen Domänencontroller in Azure zu betreiben. Dieser verfügt über alle Funktionen eines lokalen AD inklusive Gruppenrichtlinien, LDAP, Kerberos und vollständigen Zugriff auf die Domäne.

AWS Workspaces unterstützen die Anbindung an AWS Directory Service, und AWS Simple Directory. Es ist aber auch möglich, die Cloud-PCs von Amazon an Azure AD anzubinden und dadurch auch den Zugriff auf Ressourcen in Microsoft Azure zu ermöglichen.

Administrative Units sind in Azure AD das Pendant von Organizational Units in Active Directory. Damit ist es möglich, die Verwaltung einzelner Objekte zuverlässiger zu delegieren und die Verwaltung in Azure AD zu verteilen. Der Beitrag zeigt die Möglichkeiten.

Bereits bei der Bereitstellung von neuen Domänencontrollern kann es zu Problemen kommen. Wir zeigen in diesem Beitrag, auf was geachtet werden muss, und wie sich Probleme beheben oder gleich vermeiden lassen.