Active Directory

2 Beiträge

Zwei-Faktor-Authentifizierung für Active Directory Accounts – AuthLite

Einleitung In unserem IT-Security Konzept spielt die Zwei-Faktor-Authentifizierung für das Active Directory eine wichtige Rolle. Wir haben schon beschrieben, warum es sinnvoll ist einen eigenen Domain Admin Account einzurichten. Link folgt noch… Sowie dem Einführen von LAPS für das generieren automatisierter Kennwörter für die lokalen Administratoren. Microsoft LAPS – automatische […]

Microsoft LAPS – automatische Passwortverwaltung

Was ist LAPS (Local Administrator Password Solution)? Die “Local Administrator Password Solution” (LAPS) bietet eine zentrale Speicherung von Geheimnissen/Passwörtern im Active Directory (AD) – ohne zusätzliche Computer. Die Domänenadministratoren jeder Organisation legen fest, welche Benutzer, z. B. Helpdesk-Administratoren, zum Lesen der Passwörter berechtigt sind. Wenn eine Anmeldung ohne Domänenanmeldeinformationen erforderlich […]