Active Directory Sicherung & Wiederherstellung
Kategorien
- Active Directory Sicherung und Wiederherstellung (65)
- Active Directory Sicherheit (229)
- AD Sicherheit 101 (17)
- Community Tools (24)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (74)
- Katalog der Identitätsangriffe (32)
- Erkennung von und Reaktion auf Identitätsbedrohungen (158)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (5)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (76)
- Uncategorized (2)
Active Directory-Korruption gibt es in zwei Geschmacksrichtungen
- Sean Deuby | Leitender Technologe, Amerika
Active Directory ist eine sehr robuste Anwendung, wie es sich für einen so grundlegenden Baustein der IT-Infrastruktur eines Unternehmens gehört. Aber die Architektur, die es robust macht, macht es auch schwer zu verstehen. Dieses mangelnde Verständnis führt oft zu Annahmen in Ihrer Wiederherstellungsstrategie, die...
Active Directory Replication Status Tool (ADREPLSTATUS) steigt wieder auf
- Sean Deuby | Leitender Technologe, Amerika
Im Jahr 2012 schrieb ich über ein raffiniertes Tool namens Active Directory Replication Status Monitor (aus Gründen der Effizienz zwangsläufig zu ADREPLSTATUS verkürzt) und wie es das erste Microsoft-Tool seit Jahren war, das die Überwachung von Active Directory vereinfachte. Dann hat Microsoft es vor kurzem irgendwie entfernt. Dann,...
8 Situationen, die Ihr Active Directory in Gefahr bringen
- Sean Deuby | Leitender Technologe, Amerika
Active Directory Domain Services (AD DS) hat sich zu einer wunderbar zuverlässigen, hoch skalierbaren und fehlertoleranten Kernkomponente der IT-Infrastruktur Ihres Unternehmens entwickelt. Er funktioniert im Allgemeinen recht gut, ohne viel Aufmerksamkeit zu erfordern. Aber der AD DS-Administrator muss zusätzliche Arbeit investieren, um den Dienst...
Denken Sie das Undenkbare: Haben Sie einen Active Directory Forest Recovery Plan?
- Sean Deuby | Leitender Technologe, Amerika
Wenn Sie einem Active Directory-Administrator Unbehagen bereiten wollen, fragen Sie ihn nach seinem Wiederherstellungsplan. Wenn Sie diese Frage stellen, werden Ihnen viele AD-Administratoren stattdessen von ihrem Objektwiederherstellungsplan erzählen. Einige werden ihre Verfahren zur Wiederherstellung von Domänencontrollern beschreiben. Aber wenn Sie weiter nachfragen, ob sie...
Schwachstelle in Kerberos ermöglicht Ausweitung von Privilegien
- Sharon Vardi
Vor kurzem hat Microsoft ein Sicherheitsupdate (MS14-068) für Windows Server veröffentlicht. Die gepatchte Sicherheitslücke befindet sich im Windows Kerberos Key Distribution Center (KDC), das die Sitzungstickets für Identitäten innerhalb von Active Directory beim Zugriff auf die Ressourcen der Domäne generiert. Wenn Clients den Zugriff auf eine Ressource anfordern, wenden sie sich an den Ticket-Vergabedienst...
Azure Active Directory vs. Active Directory-Domänendienste
Ich beginne mit der Feststellung, dass die heutigen Identitätstechnologien sehr verwirrend sein können. Es gibt viele Dienste (im Zeitalter der Cloud ist alles ein Dienst), Protokolle, Lösungen, SDKs, Technologien und Produkte, die das Identitätsproblem lösen sollen. Ich beginne mit einem Vergleich der beiden grundlegenden, die vielleicht am verwirrendsten sind, da...
Was sind gute und schlechte Active Directory-Snapshots?
In diesem Beitrag möchte ich Ihnen ein wenig mehr über Active Directory-Snapshots erklären, und wie Sie sie verwenden können oder nicht. Zuallererst möchte ich eines klarstellen: VM-Snapshots von Domain Controllern werden nicht unterstützt! Lassen Sie mich das noch einmal sagen, wenn Sie eine...
Was ist Active Directory Forest Recovery?
Bevor wir nun über Active Directory Forest Recovery sprechen, lassen Sie uns einen Blick auf die verschiedenen Wiederherstellungsszenarien werfen, und wann brauche ich sie? (Hinweis: Wenn Sie nur wegen des Titels hier sind, scrollen Sie zum Ende des Beitrags). Das erste und einfachste Szenario ist...
