Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS). „Local Administrator Password Solution (LAPS)“ weiterlesen

Installation von Active Directory Federation Services (ADFS) 3.0 (Step-by-Step)

Die Voraussetzung um die Active Directory Verbundsdienste 3.0 zu installieren ist ein Server mit Windows Server 2012R2, natürlich sollten auch die aktuellen Updates eingespielt sein. Der Server muss auch Mitglied der Windows Domäne sein, für die er hinterher genutzt werden soll. „Installation von Active Directory Federation Services (ADFS) 3.0 (Step-by-Step)“ weiterlesen

Neues in Active Directory Federation Service (ADFS) 3.0 unter Windows Server 2012R2

Für Windows Server 2012R2 hat Microsoft den Active Directory Federation Service komplett überarbeitet, die Versionsnummer ist nun 3.0. Zu den für mich Interessantesten Änderungen gehören meiner Meinung „Neues in Active Directory Federation Service (ADFS) 3.0 unter Windows Server 2012R2“ weiterlesen

Verzeichnisdienstwiederherstellung

Notizen zur Verzeichnisdienstwiederherstellung.

  • Nicht Autorisierende (Nicht Maßgebend) Wiederherstellung
    • Sicherung des Systemstatus muss vorliegen
    • Änderungen werden nach der Wiederherstellung von allen anderen DCs repliziert
    • Auf Fileebene ist das ActiveDirectory in der Datei NTDSNTDS.dit gespeichert
    • Ablauf