Kategorie: Active Directory
Bei der Verwendung von SMB Shares von Kodi in Windows Domain Umgebungen sind einige Dinge zu beachten, damit die Verbindung klappt. SMB Version Bis inklusive Version 17 unterstützt Kodi nur SMBv1. Dementsprechen muss in...
Möchte man die Mitglieder einer AD Gruppe in eine andere AD Gruppe kopieren, gibt es dafür mehrere Möglichkeiten mit der PowerShell. Zwei davon findet ihr hier: Möglichkeit 1 Get-ADGroupMember <Gruppe A> | % {Add-ADGroupMember...
Teil 5 beschäftigt sich mit dem Clean-Up von AD Objekten. Oftmals werden von den Fachabteilungen Server und Service Accounts bestellt. In den seltensten Fällen bekommt die Administration allerdings mit, wenn diese nicht mehr benötigt...
Teil 4 meiner Serie beschäftigt sich mit den Domain Controllern selbst. Wie sollte eine DC konfiguriert sein, was gibt es zu beachten und wie härte ich meine DCs sinnvoll. Physische Sicherheit Wenn es die...
Teil 3 meiner Serie Active Directory Sicherheit beschäft sich mit der Audit Policy und dem Event Monitoring zur Erkennung von möglichen Angriffsversuchen. Audit Policy Settings Eine Policy zum Audit von sicherheitsrelevanten Vorgängen im AD...
Teil 2 meiner Serie Active Directory Sicherheit beschäftigt sich mit dem physischen Arbeitsplatz von Mitarbeitern mit privilegierten Rechten. Auch hier fängt der Schutzbedarf bereits an der Arbeitsstation an, an dem der Admin mit seinem...
Willkommen in meiner neuen Serie Active Directory Sicherheit. In den folgenden Beiträge beschäftige ich mich mit Maßnahmen zu Sicherheit des Active Directory und lege dementsprechend auch den Focus ausschließlich darauf – quasi mit aufgesetzter...
Eine von vielen Maßnahmen zur Sicherung von (hoch-)privilegierten AD Accounts ist es, die Option Account is sensitive and cannot be delegated für die betroffenen Accounts zu aktivieren um sicherzustellen, dass die Credentials dieser Accounts...
Wer schon mal mit Novel Directory Service oder Novel eDirectory zu tun hatte, kennt die recht schicke Möglichkeit, Berechtigungen und Resourcen anhand von OUs zu vergeben. Im AD ist das nativ nicht ganz so...
Aus Sicherheitsgründen habe ich für einen Kunden ein System implementiert, in dem jährlich die Ablaufdaten der privilegierten Service Accounts auf den 31.12. des jeweiligen Jahres gesetzt wird, um sicherzustellen, dass nicht benötigte Service Accounts...