Kategorie: Active Directory
Im folgenden Beitrag möchte ich – ohne die Konfiguration über die AAD Connect Software – ermitteln, ob für meinen Tenant die Passwort Writeback Option aktiviert ist und Password Writeback aktivieren, bzw. deaktivieren. Die Funktion...
Nachdem ich mich ein paar Stunden mit YubiKeys beschäftigt habe, finde ich die Möglichkeit charmant, Administratoren weiter abzusichern und die Anmeldung nur noch mit Smart Card zu erlauben. Leider ist es mir bisher nicht...
Standardmäßig werden nach der Installation des Azure AD Connectors alle AD Objekte ins Azure AD synchronisiert. Dieses Verhalten ist jedoch nicht immer wünschenswert. Daher gibt es mehrere Möglichkeiten, die Synchronisation einzuschränken. Eine davon ist...
Mit dem Active Directory Delegation Wizard lassen sich administrative Aufgaben innerhalb des ADs übersichtlich und einfach an einzelne Administratoren(-gruppen) delegieren. Standardmäßig sind im Delegation Wizard (Windows 2016) 13 Standard-Berechtigungen verfügbar, die man delegieren kann....
Nach der Installation einer AD LDS Instanz und der Konfiguration einer Partition bin ich auf ein Problem gestoßen, dass ich innerhalb der Struktur keine OUs anlegen konnte. Ein Anlegen der OU per ldp.exe ist...
ADFS Server Zu Beginn des Austauschs muss auf allen ADFS Servern der Farm das neue Zertifikate mit Private Key in den Personal Store des Systems importiert werden: Import-PfxCertificate -FilePath <PFX-Datei/-Pfad> -CertStoreLocation Cert:\LocalMachine\My -Password <PFX-Passwort>...
Seit ADFS 3.0 (Windows Server 2012 R2) ist es möglich, ein Self-Service Portal zur Änderung der Passwörter bereitzustellen. Dies ist besonders dann wichtig, wenn die lokalen Active Directory Konten zu Microsoft Azure AD synchronisiert...
Normalerweise ändert sich der UPN Suffix von Benutzern einer Domäne ja nicht, aber z.B. in folgenden Fällen kann eine Anpassung notwendig sein: Der Forest und oder die Domäne enthält eine nicht öffentliche TLD – ...
Möchte man z.B. non-Domain Member Server manuell für die KMS Aktivierung konfigurieren und kennt den KMS Server nicht, lässt sich dieser mit einem einfachen NSLOOKUP Befehl ermitteln: nslookup -type=all _vlmcs._tcp Ausgabe: Server: dnssrv.lab.local Address:...
In den meisten Organisationen existieren Richtlinien zur Kontosperrung. Diese Richtlinie ist eine Sicherheitsmaßnahme, um zu verhindern, dass Unbefugte versuchen, das Kennwort fortlaufend zu erraten oder ein Kennwort per Brute-Force Attacke zu hacken. Kontosperrungsrichtlinien sind in...