Ein Group Managed Service Account ist die ideale Identitätslösung für Dienste, welche auf mehreren Servern ausgeführt werden. Die Verwendung von gMSA erfordert weniger Verwaltungsaufwand, da die Kennwortverwaltung durch das Active… [Weiterlesen]
Kategorie: Active Directory
BitLocker-Key im Active Directory speichern
Mit Gruppenrichtlinien (GPO) lässt sich BitLocker so konfigurieren, dass die Wiederherstellungsschlüssel in den Computerobjekten des Active Directory gespeichert werden. Es ermöglicht die einfache und zentrale Verwaltung der Schlüssel ohne Drittanbieter-Software…. [Weiterlesen]
DNS Abfragen auf Windows Server 2016 filtern
Mit Windows Server 2016 wurde ein sehr praktisches neues Feature eingebaut, welches den Windows DNS-Server erweitert. Mit DnsServerQueryResolutionPolicy lassen sich DNS-Abfragen basierend auf der Quell-IP-Adresse filtern. Das kann zum Beispiel sinnvoll… [Weiterlesen]
Windows Admin-Kennwort mit LAPS zentral verwalten
Der Einsatz von lokalen Administrationskonten auf Client Computern oder Servern ist heute noch in vielen Unternehmensumgebungen notwendig. Viele dieser Konten werden einfachheitshalber immer mit demselben Kennwort festgelegt und in den… [Weiterlesen]