Warum solche Fine Grained Password Policies sinnvoll sind, wie Sie sie (im Active Directory) umsetzen und welche Nachteile Microsofts Fine Grained Password Policies haben, erfahren Sie in diesem Artikel Mehr lesen
Active Directory - Technische Guides
Kategorien
Default Lockout-Policy in Windows 11
Was bringt die neue default Einstellung von Windows 11 & wie schützt diese Ihre Benutzeraccounts vor Brute-Force-Angriffen? Was machen, wenn die Passwörter bereits kompromittiert sind? Lesen Sie mehr im Blogartikel. Mehr lesen
Offene Ports und ihre Schwachstellen
Einer der ältesten Grundsätze guter Netzwerksicherheit lautet: Öffnen Sie nur Netzwerk-Ports, die notwendig sind, und stellen Sie sicher, dass Sie jeden nach außen offenen Port schützen. Offene Ports bieten Angreifern die Möglichkeit, Ihr Netzwerk zu kompromittieren. In diesem Artikel... Mehr lesen
Die Einstellung „User must change password at next logon” in Active Directory
Die Einstellung „User must change password at next logon“ kann in Active Directory in verschiedenen Szenarien gesetzt werden, z. B. wenn das Kennwort eines Benutzerkontos abgelaufen ist oder wenn ein Administrator die Einstellung manuell für ein Konto setzt. Nachstehend... Mehr lesen
Hybride Azure-AD-Umgebungen und Passwort-Tools von Drittanbietern
Lassen sich Passwort-Tools von Drittanbietern wie Specops Password Policy in hybriden Azure-AD-Umgebungen nutzen? Die Antwort ist ja, und dieser Blog zeigt, wie das geht. Azure AD Hybrid Beginnen wir mit etwas Hintergrundwissen. Azure Active Directory ist in erster Linie... Mehr lesen
Auswirkungen des Betriebs von Specops Password Auditor auf das Active Directory (Teil 1)
Specops Password Auditor (SPA), Specops Password Policy (SPP) und Breached Password Protection (BPP) kommen oft in Kombination zum Einsatz, um Unternehmen zu mehr Sicherheit und Passworthygiene im Active Directory (AD) zu verhelfen. Oft wird zuerst SPA ausprobiert – warum... Mehr lesen
Überprüfung von Passwortanforderungen in Active Directory
Active-Directory-Passwortrichtlinien sind nicht immer das, was sie zu sein scheinen; oft gibt es Diskrepanzen bei Einstellungen wie der Passwortkomplexität, dem maximalen Passwortalter oder den längst vergessenen „Fine-Grained Password Policies“, die in der Domäne konfiguriert sind. In diesem Blog-Post schauen wir... Mehr lesen
Wie Sie Benachrichtigungen für ablaufende Passwörter einrichten
Wenn Sie feststellen, dass die Passwörter Ihrer Benutzer demnächst ablaufen, kann es nicht schaden sie rechtzeitig darüber zu benachrichtigen. Man kann hierzu gar nicht oft genug mit seinen Benutzern kommunizieren. Da Benutzer es aber eher lästig finden, ihre Passwörter... Mehr lesen
Wie Sie fein abgestimmte Passwortrichtlinien in Active Directory erstellen
In den ersten acht Jahren von Active Directory war der einzige natürliche Weg, mehrere Passwortrichtlinien in der Active Directory Umgebung einzurichten, über mehrere Domains. Als Server 2008 erschien, stellte Microsoft das Konzept fein abgestimmter Passwortrichtlinien (FGPP – Fine Grained... Mehr lesen
Passwort – Wörterbücher Überblick und Best-Practice Beispiele
So lange Benutzer einfache und vorhersehbare Passwörter verwenden, werden auch Wörterbuchattacken weiterhin funktionieren. Cyber-Kriminelle sind nicht die Einzigen, die aus vorhersagbaren Kennwörtern Vorteile ziehen. Der beste Schutz gegen eine Wörterbuchattacke ist es, selbst ein Wörterbuch während der Erstellung eines... Mehr lesen