Troubleshooting und Analyse von Active-Directory-Zertifikatsdiensten lassen sich in der PowerShell mit Skripten und Cmdlets durchführen. Wir zeigen die Vorgehensweise.
Das kostenlose PowerShell-Skript "Invoke-LockSmith.ps1" von TrimarcJake erkennt Fehler in den Active-Directory-Zertifikatsdiensten und kann diese auch beheben.
(Bild: Joos - Jake Hildreth alias TrimarcJake - Microsoft)
Wenn die Active-Directory-Zertifikatsdienste nicht optimal funktionieren, oder nicht klar ist, ob die Konfiguration der Zertifikatsdienste funktioniert, hilft eine Diagnose in der PowerShell. Neben Cmdlets, die Admins zur Fehlersuche ausführen können, lassen sich mit der PowerShell auch Skripte, wie das auf GitHub zur Verfügung stehende Skript LockSmith nutzen. Das Skript kann kostenlos zur Analyse der Zertifikatsdienste und auch zur Dokumentation genutzt werden, da sich die Daten in eine CSV-Datei exportieren lassen.
Locksmith, Backup-CARoleService und Certutil.exe helfen bei Migration und Problemen
Parallel zu LockSmith bietet die PowerShell Cmdlets, die zu den Bordmitteln der Active-Directory-Zertifikatsdienste gehören und auch mit der Befehlszeile lassen sich Probleme beheben, oder wichtige Bestandteile der Zertifikatsdienste sichern und wiederherstellen.
Mit dem Skript LockSmith stellt der Entwickler Jake Hildreth alias TrimarcJake ein Skript zur Verfügung, mit dem sich häufige Fehlkonfigurationen der Active Directory-Zertifikatsdienste erkennen lassen.
Parallel dazu stellt die PowerShell nach der Installation der
Active-Directory-Zertifikatsdienste Cmdlets zur Verfügung, die bei Verwaltung, Fehlersuche und Optimierung helfen. In der Befehlszeile steht mit dem kleinen Tool "certutil.exe" ebenfalls eine Möglichkeit zur Verfügung, Informationen abzurufen, Daten zu sichern oder Vorlagen zu extrahieren, die zum Beispiel bei einer Migration von Windows Server 2012/2016 zu Windows Server 2019 oder Windows Server 2022 eine Rolle spielen.
LockSmith kann mit vier Modi Probleme erkennen und beheben
Das PowerShell-Skript "Invoke-LockSmith.ps1" bietet vier verschiedene Modi. Für die Verwendung reicht es aus, die PS1-Datei des Skriptes herunterzuladen und in der PowerShell-Sitzung auf dem Server auszuführen.
Bei der einfachen Ausführung von "Invoke-LockSmith.ps1" aktiviert das Skript automatisch den Parameter " -Mode 0". Bei diesem Modus durchsucht das Skript die komplette Active-Directory-Gesamtstruktur nach Installationen der Active-Directory-Zertifikatsdienste, liest die Konfiguration aus und zeigt Daten in der PowerShell an. Dabei sind auch fehlerhafte Konfigurationen zu erkennen. Das Skript listet die Daten als Tabelle auf. Um die Daten in einer Liste zu erhalten, wird der Parameter "-Mode 1" verwendet, zum Beispiel mit:
.\Invoke-Locksmith.ps1 -Mode 1
Fehlkonfigurationen in CSV-Datei speichern und Tipps zur Fehlerbehebung erhalten
Die Konfiguration der Zertifikatsdienste kann mit dem Parameter "-Mode 2" in eine CSV-Datei exportiert werden. Die Datei trägt die Bezeichnung "ADCSIssues.CSV". Um Tipps zur Fehlerbehebung zu erhalten, kann der Parameter "-Mode 3" verwendet werden. Die Tipps zur Fehlerbehebung sind ebenfalls im Verzeichnis in der Datei "ADCSIssues.CSV" zu finden. Mit dem Parameter "Mode 4" lassen sich Fehler automatisch beheben, wenn das Skript diese erkennt. Dieser Parameter sollte jedoch mit Vorsicht eingesetzt werden, da hier automatisiert Änderungen an Rechten und der Konfiguration der Dienste durchgeführt werden.
Neben fehlerhaften Konfigurationen zeigt LockSmith Berechtigungen für die Vorlagen und verschiedenen Objekte an. Diese können wiederum an anderer Stelle zur Dokumentation genutzt werden. LockSmith erkennt darüber hinaus Probleme bei den Vorlagen in den Active-Directory-Zertifikatsdiensten.
Sicherung der Active Directory-Zertifikatsdienste mit der PowerShell: Backup-CARoleService
Vor Konfigurationsänderungen, aber auch regelmäßig im Rahmen der Datensicherung einer Umgebung, kann es sinnvoll sein, die Daten und Einstellungen der Active-Directory-Zertifikatsdienste in ein Verzeichnis zu sichern. Der Befehl dazu lautet zum Beispiel:
Mit dem Befehl kann die Sicherung der Konfiguration mit einem Kennwort geschützt werden, sodass sich diese nicht von jedem Benutzer auslesen lassen. Aus der Sicherung lässt sich die Konfiguration mit dem Cmdlet "Restore-CARoleService" wiederherstellen, zum Beispiel mit:
Restore-CARoleService -Path "C:\temp"
Soll nur die Datenbank wiederhergestellt werden, geht das mit:
Wenn zum Beispiel LockSmith mit dem Parameter "Mode 4" zum Einsatz kommen soll, also wenn das Tool selbst Anpassungen an der Konfiguration der Active-Directory-Zertifikatsdienste vornimmt, ist es in jedem Fall sinnvoll, vorher eine Sicherung durchzuführen. Das geht natürlich auch ohne den Parameter "-Password" mit:
Backup-CARoleService -Path C:\temp
Sicherung von CA-Daten aus der Registry und Verwaltung mit Certutil.exe
Die meisten Daten einer CA speichert Windows in der Registry. Vor Änderungen oder in regelmäßigen Abständen kann es auch hier sinnvoll sein, die Daten in eine Sicherung einzubinden. Auch das kann in der PowerShell/Befehlszeile durchgeführt werden, zum Beispiel gemeinsam mit "Backup-CARoleService". Alle zur Verwaltung der Active-Directory-Zertifikatsdienste zur Verfügung stehenden Cmdlets sind mit dem folgenden Befehl zu sehen:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Get-Command -Module ADCSAdministration
Die exportierten Daten und die Export-Datei der Registry können zum Beispiel auf einer Freigabe im Netzwerk gespeichert oder in die Datensicherung eingebunden werden. Der Export der Registry kann mit dem folgenden Befehl erfolgen:
Vor der Verwendung von "-Mode 4" von LockSmith ist ein Export daher durchaus sinnvoll. Parallel zu "Backup-CARoleService" und "reg export" können auch die aktuellen Vorlagen der Zertifikate gesichert werden. Sinnvoll ist das zum Beispiel beim Einsatz eigener Vorlagen und vor Änderungen der Dienste. Dazu kann das Tool "certutil.exe" genutzt werden, zum Beispiel:
certutil.exe -catemplates > C:\temp\vorlagen.txt
Ohne die Eingabe eines Parameters zeigt "certutil.exe" Informationen zu den Active Directory-Zertifikatsdiensten an, zum Beispiel Name, Server-Bezeichnung und das Signaturzertifikat. Alle Optionen von "certutil.exe" sind mit "certutil.exe /?" zu sehen.
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle bisher auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e715e1816812b075da464c4d3e676/0128974118v1.jpeg "Nadine Riederer, CEO von Avision, erklärt, warum die größten Hindernisse für Legacy-Modernisierung selten in der Technologie, sondern im Denken sitzen. (Bild: Avision)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/f9/81/f9810884e1da4c4a8d3f2d7435cced64/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/a3/0ea34ae457b93cba4adc755fd8373831/0110756413v1.jpeg "Invoke-LockSmith.ps1 kann die Berechtigungen für einzelne Bereiche einer CA sichern.(Bild: Joos - Jake Hildreth alias TrimarcJake - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/43/e0/43e08f3d717236bf4677214e27335125/0110756416v1.jpeg "Exportieren der Konfiguration und Fehlern einer CA in einer CSV-Datei mit \" Invoke-LockSmith.ps1\".(Bild: Joos - Jake Hildreth alias TrimarcJake - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/4d/d6/4dd6175dc4e51ea607d2662d07a40f0f/0110756404v1.jpeg "Parallel zum Einsatz von Invoke-LockSmith.ps1 lässt sich mit der PowerShell über Backup-CARoleService eine Sicherung der Zertifikatsdienste durchführen.(Bild: Joos - Jake Hildreth alias TrimarcJake - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/91/fe/91fe545c25ae42acc02c537fc5556157/0110756405v1.jpeg "Exportieren der Konfiguration der Zertifikatsdienste in der Befehlszeile oder PowerShell.(Bild: Joos - Jake Hildreth alias TrimarcJake - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a1/b0/a1b0ab9c904497f4a0761d04d6ce5713/0124565757v1.jpeg "Active Directory ist eine Art zentrale Datenbank zur Verwaltung der Ressourcen, Objekte und Benutzer und ihrer Zugriffsmöglichkeiten in einem Windows-Netzwerk. (Bild: Dall-E / ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/a3/09a314aee88c482196bf2b77914dde76/0124316844v1.jpeg "Die PowerShell bietet Administratoren eine flexible Möglichkeit, die Überwachungsrichtlinien für Defender for Identity effizient zu verwalten und sicherzustellen, dass alle sicherheitsrelevanten Ereignisse im Active Directory erfasst werden. (Bild: Vittaya_25 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/e1/51e1d621efcf9a6484ed2c3d2030ce2c/0102217818.jpeg "Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (Bild: © XtravaganT - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/5d/ef/5deff7c9724789cea9c2be1c628de638/0123840049v1.jpeg "StackStorm ermöglicht eine ereignisgesteuerte Automatisierung und bietet daher eine gute Plattform Für die Orchestrierung bspw. von Active Directory. (Bild: Joos - StackStorm)")
:quality(80)/p7i.vogel.de/wcms/8d/35/8d3516744a5dc32fb1da76c7810ff8ed/0122201339v1.jpeg "Entra Cloud Sync ermöglicht die Synchronisierung von Gruppen aus der Cloud in lokale AD-Umgebungen. (Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b9/f8/b9f834cbe4ac95b9f3e5a3c6d196818b/0120848419v1.jpeg "Mit OpenVAS, dem kostenfreien Greenbone Vulnerability Manager, lassen sich Schwachstellen auf Domänen-Controllern schnell und einfach aufdecken. (Bild: Gary - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/df/e0/dfe09795537443ddc4f4694fe48ef7dd/0113233169.jpeg "Die Tool-Sammlung Quest Active Administrator erlaubt eine einfache Überwachung und Verwaltung von lokalen Active-Directory-Strukturen. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/94/699440aab4826af4de93510492ad12a0/0109367816.jpeg "Die NetTools sind laut eigenen Angaben und nach Meinung unseres Autors das Schweizer Taschenmesser für die Problembehandlung in Active Directory. (Bild: © Fotos 593 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/99/379907dadc2eb1a55a7d3f0294a75174/0104359604.jpeg "Die Windows-Bordmittel zur Verwaltung von Active-Directory-Umgebungen sind hochspezialisierten Tools oft unterlegen. Wir zeigen die wichtigsten AD-Helferlein für Admins. (Bild: © dizain - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/a3/09a314aee88c482196bf2b77914dde76/0124316844v1.jpeg "Die PowerShell bietet Administratoren eine flexible Möglichkeit, die Überwachungsrichtlinien für Defender for Identity effizient zu verwalten und sicherzustellen, dass alle sicherheitsrelevanten Ereignisse im Active Directory erfasst werden.
(Bild: Vittaya_25 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/4c/4e4c11ecfb1d2b85aaff15fd929a2a7b/0124369870v1.jpeg "Überwachung und Sicherheit im Active Directory: Durch Gruppenrichtlinien und Tools wie auditpol.exe lassen sich Benutzeraktionen, Richtlinienänderungen und Zugriffe auf Domänencontroller detailliert nachverfolgen – ein zentraler Baustein zum Schutz vor unbefugten Eingriffen. (Bild: KI-generiert)")