Ich habe mich in der Vergangenheit im Rahmen anderer, breiter angelegter Themen mit den übermäßigen Rechten von Active Directory befasst. Aber seit kurzem denke ich, dass es an der Zeit ist, diesem Thema einen ganzen Artikel zu widmen. Dies ist kein zufälliger Gedanke meinerseits. Sie müssen sich nur ein paar Beispiele ansehen...
Eines der wirklich lästigen Dinge bei Passwörtern ist, dass man sie sich merken muss. Wenn Sie sich bei einem SaaS-Anbieter nicht mehr an Ihr Passwort erinnern können, ist es ziemlich einfach: Sie klicken auf den Link "Passwort vergessen" und durchlaufen den Prozess der Passwortwiederherstellung. Doch wie so oft, ist das Unternehmen...
Es ist mittlerweile allgemein bekannt, dass sich die Welt von mühsam geplanten, getesteten, implementierten und gewarteten lokalen Anwendungen in lokalen Rechenzentren wegbewegt. Sie bewegt sich hin zu Webservices, die in der Cloud gehostet werden (beste Definition: Ihre Daten auf dem Computer eines anderen) und deren neue Funktionen schnell über...
Und im Falle von Passwörtern ist jedes einzelne - vor allem jedes vergessene - ein kleines Sicherheitsrisiko, das im Schatten herumhuscht. Sie denken vielleicht, dass Sie sie losgeworden sind (oder sie zumindest auf eine überschaubare Anzahl reduziert haben), aber sie tauchen immer wieder auf. Und als...
Active Directory Domain Services (AD DS) hat sich zu einer wunderbar zuverlässigen, hoch skalierbaren und fehlertoleranten Kernkomponente der IT-Infrastruktur Ihres Unternehmens entwickelt. Er funktioniert im Allgemeinen recht gut, ohne viel Aufmerksamkeit zu erfordern. Aber der AD DS-Administrator muss zusätzliche Arbeit investieren, um den Dienst...
Microsoft arbeitet weiterhin an einem wunden Punkt in seiner Strategie für hybride Identitäten: Die Herausforderung, seine Identitätsbrücke zwischen Active Directory Domain Services (AD DS) vor Ort und Azure Active Directory in der Cloud zu implementieren. Diese Brücke besteht aus AD FS für den Verbund und einer Reihe von Dienstprogrammen, die in...
Bei all dem Gerede über die Abwanderung in die Cloud werde ich ziemlich regelmäßig gefragt, ob ich glaube, dass Active Directory verschwinden wird. Nein, AD wird nicht obsolet, es entwickelt sich weiter. Und während es sich weiterentwickelt, würde ich behaupten, dass es wichtiger denn je ist. Innerhalb der Microsoft ISSD (Identity and Security Services Division),...
Vor kurzem hat Microsoft ein Sicherheitsupdate (MS14-068) für Windows Server veröffentlicht. Die gepatchte Sicherheitslücke befindet sich im Windows Kerberos Key Distribution Center (KDC), das die Sitzungstickets für Identitäten innerhalb von Active Directory beim Zugriff auf die Ressourcen der Domäne generiert. Wenn Clients den Zugriff auf eine Ressource anfordern, wenden sie sich an den Ticket-Vergabedienst...