Active Directory Service Recovery Mode (DSRM)

Erfahren Sie alles über den Active Directory Service Recovery Mode (DSRM) - eine kritische, aber oft übersehene Funktion des Active Directory. Dieser Artikel beleuchtet die Bedeutung von DSRM, seine Funktionsweise und die Risiken, die mit einem unberechtigten Zugriff verbunden sind. Darüber hinaus werden Best Practices für den Umgang mit DSRM-Passwörtern und die Änderung dieser Passwörter vorgestellt. Schließlich wird die Rolle des DSRM im Kontext des IT-Grundschutzes diskutiert. Ein Muss für jeden Administrator, der seine Active Directory-Datenbank sicher und effizient verwalten möchte.

Erfahren Sie alles über den Active Directory Service Recovery Mode (DSRM) – eine kritische, aber oft übersehene Funktion des Active Directory. Dieser Artikel beleuchtet die Bedeutung von DSRM, seine Funktionsweise und die Risiken, die mit einem unberechtigten Zugriff verbunden sind. Darüber hinaus werden Best Practices für den Umgang mit DSRM-Passwörtern und die Änderung dieser Passwörter vorgestellt. Schließlich wird die Rolle des DSRM im Kontext des IT-Grundschutzes diskutiert. Ein Muss für jeden Administrator, der seine Active Directory-Datenbank sicher und effizient verwalten möchte.

BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

Artikelbild: BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

This article also available in English at LinkedIn Pulse: „Backing up BitLocker recovery keys afterwards in Active Directory with PowerShell„.


Ein typisches Problem, ein mit BitLocker verschlüsselter Rechner streikt und fragt nach dem Recovery Key. „Kein Problem, die GPO sagt die sind im AD gespeichert“. Soweit die Theorie der meisten Umgebungen die BitLocker ohne Management Lösungen wie Microsoft BitLocker Administration and Monitoring (MBAM) einsetzten. Doch meisten kommt dann das böse Erwachen…

Weiterlesen

Local Administrator Password Solution (LAPS)

graphical user interface, application

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

Weiterlesen

Einrichten von Office 365 – Teil 2

Office365 einrichten-Teil2

Dieser Artikel ist Teil meiner Migration von meinem alten Office 365 zu meinem neuen Microsoft 365 Tennant. In diesem Artikel geht es um das Thema Einrichten von Office 365. Die weiteren Microsoft 365 Themen werden später folgen. Dieser Artikel ist bewusst so verfasst, dass er auch außerhalb eines Migrationsszenario zur Einrichtung verwendet werden kann. In Teil 1 ging es um die Auswahl der richtigen Edition, die Einrichtung des Kontos und die Konfiguration der Domänen und des DNS.

Weiterlesen

Einrichten von Office 365 – Teil 1

Office365 einrichten - Teil 1

Dieser Artikel ist Teil meiner Migration von meinem alten Office 365 zu meinem neuen Microsoft 365 Tenant. In diesem Artikel geht es um das Thema Einrichten von Office 365. Die weiteren Microsoft 365 Themen werden später folgen. Dieser Artikel ist bewusst so verfasst, dass er auch außerhalb eines Migrationsszenario zur Einrichtung verwendet werden kann.

Weiterlesen

Administrative Vorlagen in Intune – inkl. Liste

Intune ADM Template

Im Januar 2019 habe ich über die Vorschau zu den Administrativen Vorlagen in Intune berichtet. Jetzt ist es an der Zeit mal zu schauen, was daraus geworden ist. Mittlerweile ist die Funktion nicht mehr in der Vorschauphase und gewachsen ist Sie auch.

Weiterlesen

Azure Active Directory mit Single-Sign On mit Passwort Hash Synchronisierung

graphical user interface, application

In der Vergangenheit wurde SSO meistens mit AD-FS für Azure AD und Office365 realisiert. Doch es geht auch anders. Ich zeige Ihnen heute wie es für Azure AD Umgebungen mit Passwort Hash Synchronisierung eingestellt werden kann. Diese Funktion kann auch für Pass-True Authentifizierung genutzt werden. Gerade aber für kleinere Umgebungen ohne Redundante Internetanbindung (wie zum Beispiel bei mir zu Hause :)) bevorzuge ich PHS, wenn es keine Sicherheitsbedenken gibt.

Weiterlesen

PowerShell Skripte mit Local Administrator Password Solution (LAPS) nutzen und auditieren

graphical user interface, text, application

Sie kennen die Administrator Password Solution (LAPS) noch nicht, dann lesen Sie meinen ersten Artikel zu LAPS und wie das einzurichten ist. In diesem Beitrag geht es um die Verwendung mit der PowerShell und wie man das auch auditieren kann.

Weiterlesen

Microsoft Azure AD – wofür braucht man das?

Was ist Azure AD - Teil eins der Reihe - Artkelbild

Oft werde ich gefragt, was ist eigentlich dieses Azure-AD? Ich dachte mir, der Frage kann ich eigentlich auch mal eine Blogreihe widmen, schließlich wird es immer wichtiger. In dieser Reihe werde ich neben den Themen auch auf die Authentifizierungsmethoden, Arten von Identitäten und Objekten, auch über Lizenzen und Kompatible Dienste schreiben. Kurz um, über alles rund um Azure Active Directory.

Weiterlesen

Benutzer einfachen anlegen mit PowerShell

Wie die meisten wissen, mache ich mir das Leben gerne einfach bei der Arbeit. Das bedeutet nicht das ich Arbeit scheue, ich automatisiere oder vereinfache sie nur gerne wo es geht. Ich nutze dafür gerne die PowerShell.

Ein weiterer Grund neben der Bequemlichkeit oder das Fehlen von Zeit warum man Aufgaben durch Skripte zu lösen sollte, ist eine gleichbleibende Qualität. Mal ehrlich wer kennt das nicht, selbst wenn es Checklisten gibt, wird schon mal ein Schritt vergessen, wenn man abgelenkt wird.

Weiterlesen