Active Directory Service Recovery Mode (DSRM)

Erfahren Sie alles über den Active Directory Service Recovery Mode (DSRM) - eine kritische, aber oft übersehene Funktion des Active Directory. Dieser Artikel beleuchtet die Bedeutung von DSRM, seine Funktionsweise und die Risiken, die mit einem unberechtigten Zugriff verbunden sind. Darüber hinaus werden Best Practices für den Umgang mit DSRM-Passwörtern und die Änderung dieser Passwörter vorgestellt. Schließlich wird die Rolle des DSRM im Kontext des IT-Grundschutzes diskutiert. Ein Muss für jeden Administrator, der seine Active Directory-Datenbank sicher und effizient verwalten möchte.

Erfahren Sie alles über den Active Directory Service Recovery Mode (DSRM) – eine kritische, aber oft übersehene Funktion des Active Directory. Dieser Artikel beleuchtet die Bedeutung von DSRM, seine Funktionsweise und die Risiken, die mit einem unberechtigten Zugriff verbunden sind. Darüber hinaus werden Best Practices für den Umgang mit DSRM-Passwörtern und die Änderung dieser Passwörter vorgestellt. Schließlich wird die Rolle des DSRM im Kontext des IT-Grundschutzes diskutiert. Ein Muss für jeden Administrator, der seine Active Directory-Datenbank sicher und effizient verwalten möchte.

Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)

Gruppenrichtlinenkonsole mit Importierten Administrativen Vorlagen

Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.

Weiterlesen

Key Management Service (KMS) Client Seriennummern [Updated 2023]

Die KMS Client Seriennummern helfen Ihnen nur wenn Sie einen KMS Server haben oder Active Directory basierte Aktivierung verwenden. Mehr zum Thema KMS finden in unserem Artikel KMS Überblick.
Auf der Suche nach normalen Seriennummern für Windows 11, Windows 7, Microsoft Office 2013, Office 2016, Microsoft Office 2019, Microsoft Office 2021, Microsoft 365 Single oder Microsoft 365 Family? Die Affiliate Links führen Sie passend weiter zu Amazon 😉

Weiterlesen

BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

Artikelbild: BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

This article also available in English at LinkedIn Pulse: „Backing up BitLocker recovery keys afterwards in Active Directory with PowerShell„.


Ein typisches Problem, ein mit BitLocker verschlüsselter Rechner streikt und fragt nach dem Recovery Key. „Kein Problem, die GPO sagt die sind im AD gespeichert“. Soweit die Theorie der meisten Umgebungen die BitLocker ohne Management Lösungen wie Microsoft BitLocker Administration and Monitoring (MBAM) einsetzten. Doch meisten kommt dann das böse Erwachen…

Weiterlesen

„Domain Controller Enforcement mode“ wird ab dem 9 Februar aktiviert


This article also available in English at LinkedIn Pulse: „Domain Controller Enforcement mode“​ will be activated as of 9 February 2021.


Mit dem Sicherheitsupdates vom 11 August 2020 hat Microsoft eine Sicherheitslücke (CVE-2020-1472) adressiert. Geschlossen wurde dies noch nicht automatisch, da es zu Kompatibilitätsproblemen kommen kann. Wie die Schließung der Lücke vorher schon durchgeführt werden kann, ist in dem KB-Artikel 455722 erklärt.

Weiterlesen

Local Administrator Password Solution (LAPS)

graphical user interface, application

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

Weiterlesen

Microsoft Connected Cache mit SCCM einrichten

Computergenerierter Alternativtext: M;cvosoff Del S evvice cDv u pdafe aunurg•

This article also available in English at LinkedIn Pulse: „Implement Microsoft Connected Cache with SCCM„.


Auf der Ignite 2019 hat Microsoft den Connected Cache (Vorher als Delivery Optimization In-Network Cache (DOINC) bekannt) angekündigt. Ich schaue ihn mir jetzt mal näher an. Aber wofür braucht man den Eigentlich?

Weiterlesen

Einrichten von Office 365 – Teil 2

Office365 einrichten-Teil2

Dieser Artikel ist Teil meiner Migration von meinem alten Office 365 zu meinem neuen Microsoft 365 Tennant. In diesem Artikel geht es um das Thema Einrichten von Office 365. Die weiteren Microsoft 365 Themen werden später folgen. Dieser Artikel ist bewusst so verfasst, dass er auch außerhalb eines Migrationsszenario zur Einrichtung verwendet werden kann. In Teil 1 ging es um die Auswahl der richtigen Edition, die Einrichtung des Kontos und die Konfiguration der Domänen und des DNS.

Weiterlesen

Einrichten von Office 365 – Teil 1

Office365 einrichten - Teil 1

Dieser Artikel ist Teil meiner Migration von meinem alten Office 365 zu meinem neuen Microsoft 365 Tenant. In diesem Artikel geht es um das Thema Einrichten von Office 365. Die weiteren Microsoft 365 Themen werden später folgen. Dieser Artikel ist bewusst so verfasst, dass er auch außerhalb eines Migrationsszenario zur Einrichtung verwendet werden kann.

Weiterlesen

Migration von einen Office 365 in einen neuen Microsoft 365 Tenant – Die Herangehensweise

Prozessentwurf für eine Office365 Migration

Migration von einem Office 365 in einen neuen Microsoft365 Tenant – Die Herangehensweise

Als MCT habe ich einen Developer Tennant für Office 365. In diesem Jahr bekommen wir endlich auch Zugriff auf die Microsoft 365 Funktion, also Enterprise Mobility und Security. Nachteil ist, es ist ein neuer Tennant und es steht eine Migration an. Gleichzeitig muss aber vieles neu eingerichtet werden. Ich nutze die Gelegenheit, um daraus direkt eine Reihe von Blogbeiträgen zu schreiben.

Weiterlesen