Einleitung Eine Zertifizierungsstelle oder auch CA (Certificate Authority) genannt, ist dafür verantwortlich die Identität von Benutzern, Computern und Organisationen zu bestätigen. Dabei kann sie digital signierte Zertifikate ausstellen und bürgt für die Identität. Zusätzlich kann die Zertifizierungsstelle auch Zertifikate verwalten, widerrufen und erneuern. Mit der eigenen Zertifizierungsstelle können u.a. die […]
Active Directory
3 Beiträge
Einleitung In unserem IT-Security Konzept spielt die Zwei-Faktor-Authentifizierung für das Active Directory eine wichtige Rolle. Wir haben schon beschrieben, warum es sinnvoll ist einen eigenen Domain Admin Account einzurichten. Link folgt noch… Sowie dem Einführen von LAPS für das generieren automatisierter Kennwörter für die lokalen Administratoren. Microsoft LAPS – automatische […]
Was ist LAPS (Local Administrator Password Solution)? Die “Local Administrator Password Solution” (LAPS) bietet eine zentrale Speicherung von Geheimnissen/Passwörtern im Active Directory (AD) – ohne zusätzliche Computer. Die Domänenadministratoren jeder Organisation legen fest, welche Benutzer, z. B. Helpdesk-Administratoren, zum Lesen der Passwörter berechtigt sind. Wenn eine Anmeldung ohne Domänenanmeldeinformationen erforderlich […]