Azure AD Connect-Synchronisierung: Verhindern eines versehentlichen Löschvorgangs
Mittels Azure AD Connect ist es möglich, lokale Benutzer der eigenen Active Directory in die Microsoft Cloud (Azure Active Directory) zu synchronisieren. Das vereinfacht die Benutzerverwaltung und minimiert somit den administrativen Aufwand einer Hybriden IT-Umgebung. Azure AD Connect synchronisiert standardmäßig alle 30 Minuten anhand der…
Customizing der Active Directory Federation Services
Die Active Directory Federation Services, nachfolgend ADFS genannt, werden nicht nur aufgrund von Office 365 immer beliebter. Immer mehr Anbieter und Dienste, unter anderem Facebook, ermöglichen die Integration von ADFS. In wenigen Schritten installiert, ist ADFS schnell verfügbar und kann zur Anmeldung verwendet werden. Einzig…
Geräteregistrierung mit Azure AD
Um das Ziel bzw. die Vorteile der Device Registration eines der Domäne hinzugefügten Computers darzustellen, sollten wir zunächst ein wenig zurückblicken auf die Historie des Domain Join. Rückblick Nahezu jeder Administrator einer auf Microsoft Komponenten basierten Infrastruktur kennt die Methodik und die Vorteile eines…
Microsoft Volumenaktivierung automatisieren Teil 2: Aktivierung über Active Directory
Aktivierung über Active Directory (Active Directory-Based Activation, ADBA) Im zweiten Teil der Reihe Microsoft Volumenaktivierung automatisieren geht es um die Aktivierung über Active Directory. Hierbei wird das Speichern von Aktivierungsobjekten mithilfe der Active Directory-Domänendienste (AD DS) ermöglicht. Voraussetzung dafür ist, dass das Gesamtstrukturschema der Domäne…
ADFS on Azure
Die Hybridisierung einer IT-Infrastruktur durch die gezielte Nutzung von Ressourcen aus einer Public Cloud ist mittlerweile nicht mehr nur ein Trend, sondern wird im Zuge nahezu jeder Implementierung zumindest als konzeptioneller Ansatz mitbetrachtet und zumeist auch tatsächlich umgesetzt. Die von der abtis GmbH am Häufigsten…
LAPS- Local Administrator Password Solution
Ein großes Sicherheitsproblem in IT-Infrastrukturen sind die lokalen Administratoraccounts (SID 500). Dieser Account wird meist nur in Notfällen benötigt und ansonsten völlig vernachlässigt. Die Konfiguration dieses Accounts erfolgt meist bei der Installation des Betriebssystems mit einem Standardkennwort und wird im Nachgang über Gruppenrichtlinien angepasst. Hierbei…
WICHTIG: Neue Azure AD Connect Version schließt Sicherheitslücke
Dieser Artikel wendet sich an jeden, der AADConnect mit Password Writeback verwendet! Seit dem 27. Juni gibt es eine neue Version des Azure Active Directory (AD) Connect. Azure AD Connect ist ein Synchronisationstool, mit welchem das lokales Active Directory mit dem Azure Active Directory synchronisiert…
SYSVOL-Migration von FRS auf DFSR
Teil eines vergangenen Kundenprojektes war die Ablösung der vorhandenen Domain Controller durch Windows Server 2016. Die Domäne wurde bis zu diesem Zeitpunkt auf Windows Server 2008 R2 Domain Controllern mit Windows Server 2003-Funktionsebene betrieben. Da hierdurch das vorhandene SYSVOL noch mittels NT File Replication Services…
Die Verwaltung und Überwachung von IP-Adressbereichen mit Windows IPAM
„Nur nicht den Überblick verlieren.“ Das ist jedoch meist leichter gesagt als getan. Besonders in Zeiten in denen Netzwerke rasant wachsen, bedingt dadurch, dass immer mehr Geräte und Maschinen Netzwerkfähig sind und virtualisierte Umgebungen zunehmen. Einer der wichtigen Aufgaben eines Admins ist es dafür zu…