Active Directory wurde nicht mit der heutigen Bedrohungslage im Sinn entwickelt. Als Microsoft Active Directory mit Windows 2000 veröffentlichte, standen Funktionalität von Verzeichnisdiensten und Netzwerkeffizienz im Vordergrund – nicht die Abwehr hochentwickelter Angriffe von Nationalstaaten oder Ransomware-Gruppen. Doch im... Mehr lesen
Active Directory - Technische Guides
Kategorien
So können Sie die Passwort-Hash-Methode von Active Directory ändern
Es sind eine Menge an Diskussionen im Gange, wenn es um bewährte Sicherheitspraktiken geht. Passwörter werden im Allgemeinen mit allen Aspekten der Sicherheit von technischen Systemen in Verbindung gebracht. In den meisten Umgebungen werden Passwörter unter Verwendung eines Passwort-Hashes... Mehr lesen
So richten Sie die Schlüsselkomponenten einer Kennwortrichtlinie in Active Directory ein
Sobald Sie eine neue Kennwortrichtlinie geplant haben, ist es an der Zeit, sie in die Praxis umzusetzen, indem Sie die richtigen Konfigurationen in Ihrem Active Directory festlegen. Wenn Sie sich noch in der Planungsphase befinden, empfehlen wir Ihnen, unsere... Mehr lesen
So kommunizieren Sie neue Kennwortrichtlinien an Ihre Nutzer
Unklare Kommunikation von neuen Kennwortrichtlinien kann zu Chaos und Frustration in Organisationen führen. In diesem Beitrag haben wir ein paar Themen gesammelt, die bei der Kommunikation neuen Passwortrichtlinien nützlich sind. Mehr lesen
Scripte für das Onboarding neuer Benutzer mit First Day Password
Mit diesen Scripten registrieren Sie ganz einfach eine größere Anzahl neuer Mitarbeiter für Specops First Day Password. Mehr lesen
Fine Grained Password Policies – eine Übersicht
Warum solche Fine Grained Password Policies sinnvoll sind, wie Sie sie (im Active Directory) umsetzen und welche Nachteile Microsofts Fine Grained Password Policies haben, erfahren Sie in diesem Artikel Mehr lesen
Default Lockout-Policy in Windows 11
Was bringt die neue default Einstellung von Windows 11 & wie schützt diese Ihre Benutzeraccounts vor Brute-Force-Angriffen? Was machen, wenn die Passwörter bereits kompromittiert sind? Lesen Sie mehr im Blogartikel. Mehr lesen
Auswirkungen des Betriebs von Specops Password Auditor auf das Active Directory (Teil 1)
Specops Password Auditor (SPA), Specops Password Policy (SPP) und Breached Password Protection (BPP) kommen oft in Kombination zum Einsatz, um Unternehmen zu mehr Sicherheit und Passworthygiene im Active Directory (AD) zu verhelfen. Oft wird zuerst SPA ausprobiert – warum... Mehr lesen
Überprüfung von Passwortanforderungen in Active Directory
Active-Directory-Passwortrichtlinien sind nicht immer das, was sie zu sein scheinen; oft gibt es Diskrepanzen bei Einstellungen wie der Passwortkomplexität, dem maximalen Passwortalter oder den längst vergessenen „Fine-Grained Password Policies“, die in der Domäne konfiguriert sind. In diesem Blog-Post schauen wir... Mehr lesen
Wie Sie Benachrichtigungen für ablaufende Passwörter einrichten
Wenn Sie feststellen, dass die Passwörter Ihrer Benutzer demnächst ablaufen, kann es nicht schaden sie rechtzeitig darüber zu benachrichtigen. Man kann hierzu gar nicht oft genug mit seinen Benutzern kommunizieren. Da Benutzer es aber eher lästig finden, ihre Passwörter... Mehr lesen