Active Directory Service Recovery Mode (DSRM)

Erfahren Sie alles über den Active Directory Service Recovery Mode (DSRM) - eine kritische, aber oft übersehene Funktion des Active Directory. Dieser Artikel beleuchtet die Bedeutung von DSRM, seine Funktionsweise und die Risiken, die mit einem unberechtigten Zugriff verbunden sind. Darüber hinaus werden Best Practices für den Umgang mit DSRM-Passwörtern und die Änderung dieser Passwörter vorgestellt. Schließlich wird die Rolle des DSRM im Kontext des IT-Grundschutzes diskutiert. Ein Muss für jeden Administrator, der seine Active Directory-Datenbank sicher und effizient verwalten möchte.

Erfahren Sie alles über den Active Directory Service Recovery Mode (DSRM) – eine kritische, aber oft übersehene Funktion des Active Directory. Dieser Artikel beleuchtet die Bedeutung von DSRM, seine Funktionsweise und die Risiken, die mit einem unberechtigten Zugriff verbunden sind. Darüber hinaus werden Best Practices für den Umgang mit DSRM-Passwörtern und die Änderung dieser Passwörter vorgestellt. Schließlich wird die Rolle des DSRM im Kontext des IT-Grundschutzes diskutiert. Ein Muss für jeden Administrator, der seine Active Directory-Datenbank sicher und effizient verwalten möchte.

Was ist der deutsche IT-Grundschutz?

IT Security, Cyber Security, image on the topic of IT security that features a lock at the center of the image as a central symbol for protection and security. Surround the lock with circuitry and electronic components in the background to establish a connection to the digital world and technology.

Der Deutsche IT-Grundschutz wurde in den 1990er Jahren von der Bundesverwaltung entwickelt. Damals gab es einen steigenden Bedarf an IT-Sicherheit, da immer mehr Prozesse automatisiert wurden. Es ging darum, die Sicherheit der IT-Systeme und damit verbundenen Daten in der Bundesverwaltung zu gewährleisten. Ausgehend von dieser Entwicklungsarbeit entstand schließlich der Deutsche IT-Grundschutz.

BSI Sicherheitsempfehlungen für Window 10

Screenshot BSI.Bund.de - SiSyPHuS_Win10

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Dokumente zu Microsoft Windows 10 und die Absicherung veröffentlicht. Ich habe die BSI Sicherheitsempfehlungen für Window 10 gesichtet, bevor ich darüber berichten wollte. Hintergrund ist, das in der Vergangenheit Veröffentlichungen in dieser Richtung schonmal bei Veröffentlichung mehr als veraltet waren oder diese sehr oberflächig waren.

Weiterlesen

Die Windows 10 Sandbox

Screenshot Windows 10 Sandbox opened

Die Microsoft Windows 10 Sandbox ist ein neues Sicherheits-Feature in Windows 10 Pro und Enterprise. Die Idee dahinter ist, etwas in einem Sicheren „Sandkasten“ mal auszuprobieren. Zum Beispiel die Installation einer potentiell unsicheren Anwendung.

Legen wir mal los mit dem Sandkastenspiel…

Weiterlesen

Benutzerbezogene Administrativen Vorlagen in Intune (Version 2101)

Create profile Administrative Template Basics Configuration settings All Settings Computer Configuration user Configuration Scope tags Computer Configuration Computer Configuration Search ta filter items... Setting Name Control Penel Microsoft Edge Microsoft Edge - Default Settings (users... Microsoft Edge IJpdate Microsoft Office 2016 (Machine) Microsoft PowerPoint 2016 (Machine) MS Security Guide MSS (Legacy) Network OneDrive Printers Skype for Business 2016 System Windows Components Review + create State Setting type T Path nfrastrukturhelden.de

Passend zu dem Artikel Administrative Vorlagen in Intune (Version 2101) finden Sie hier die Auflistung der Benutzerbezogene Vorlagen für Intune (Stand 26.02.2021 – Version 2101).

Die Gerätespezifischen Vorlagen finden Sie im Artikel Gerätespezifische Administrativen Vorlagen in Intune (Version 2101)

Weiterlesen

Gerätespezifische Administrativen Vorlagen in Intune (Version 2101)

Create profile Administrative Template Basics Configuration settings All Settings Computer Configuration user Configuration Scope tags Computer Configuration Computer Configuration Search ta filter items... Setting Name Control Penel Microsoft Edge Microsoft Edge - Default Settings (users... Microsoft Edge IJpdate Microsoft Office 2016 (Machine) Microsoft PowerPoint 2016 (Machine) MS Security Guide MSS (Legacy) Network OneDrive Printers Skype for Business 2016 System Windows Components Review + create State Setting type T Path nfrastrukturhelden.de

Passend zu dem Artikel Administrative Vorlagen in Intune (Version 2101) finden Sie hier die Auflistung der Gerätespezifischen Vorlagen für Intune (Stand 26.02.2021 – Version 2101).

Die Benutzerspezifischen Vorlagen finden Sie im Artikel Benutzerbezogene Administrativen Vorlagen in Intune (Version 2101)

Weiterlesen

„Domain Controller Enforcement mode“ wird ab dem 9 Februar aktiviert


This article also available in English at LinkedIn Pulse: „Domain Controller Enforcement mode“​ will be activated as of 9 February 2021.


Mit dem Sicherheitsupdates vom 11 August 2020 hat Microsoft eine Sicherheitslücke (CVE-2020-1472) adressiert. Geschlossen wurde dies noch nicht automatisch, da es zu Kompatibilitätsproblemen kommen kann. Wie die Schließung der Lücke vorher schon durchgeführt werden kann, ist in dem KB-Artikel 455722 erklärt.

Weiterlesen

Microsoft entdeckt eine kritische Lücke und schließt die über den Microsoft Store

graphical user interface, application

Ich habe ja schon einige male mich mit dem Thema des richtigen Umgangs mit dem Microsoft Store befasst, unter anderem in dem Artikel „Windows 10 und der Microsoft Store„. Nun ist es umso wichtiger das die IT-Abteilungen sich mit der Thematik nochmal befassen.

Weiterlesen

Local Administrator Password Solution (LAPS)

graphical user interface, application

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

Weiterlesen