Das On-Premises Active Directory bietet zur Authentifizierung vereinfacht gesehen zwei unterschiedliche Standards an: Kerberos und NTLM. Wird aus Sicherheitsaspekten Kerberos grundsätzlich bevorzugt, ist eine Authentifizierung darüber aufgrund der komplexeren Voraussetzungen eben nicht immer möglich. In so einem Fall gibt es beim Authentifizierungsversuch einen Fallback auf das NTLM Protokoll. Wie es in der IT allerdings üblich...
ADFS / HowTo / Microsoft / Server
by Kevin · Published 27. Juli 2023 · Last modified 20. Oktober 2023
Gerade größere Unternehmen setzen im Zuge einer einheitlichen Authentifizierung des Öfteren auf Microsofts ADFS (Active Directory Federation Services) Rolle, welche auf jedem Windows Server kostenlos installiert werden kann. Zwar ist eine klare Bewegung zu Office365 und Azure AD zu erkennen, jedoch gibt es trotzdem gute Gründe, weiterhin auf ADFS als On-Premises Lösung zu setzen. Dabei...
In der Welt von Office365 gibt es mehrere Möglichkeiten, wie man ein lokales Active-Directory mit jenem in der Azure Cloud verbinden kann. Eine davon bildet der Active Directory Federation Services Trust (kurz ADFS), bei dem alle Office365 Anmeldeversuche an das On-Premise AD weitergeleitet und autorisiert werden. Somit hat man den großen Vorteil, dass keine lokalen...
Besitzt man mehrere Active-Directory Forests und möchte alle mithilfe von einer Windows Certificate Authority (CA) mit Zertifikaten versorgen, kann ein Cross-Forest Deployment in Betracht gezogen werden. Hierbei steht die Zertifizierungsstelle im Haupt-Forest (oder auch Resource-Forest) und alle weiteren Domänen (Account-Forests) greifen via LDAP darauf zu. Folgendermaßen sieht unser Aufbau aus (mit der Ausnahme, dass wir...
Möchte man eine Remote Desktop Sitzung eines Benutzers auf einer RDS-Farm spiegeln, gibt es zwei unterschiedliche Herangehensweisen. Entweder man gibt dem Nutzer Bescheid, dass man die RDP Verbindung spielen möchte oder man übernimmt diese, ohne den Nutzer darüber in Kenntnis zu setzen. In diesem Artikel werden dir beide Vorgehensweisen näher gebracht. RDP Sitzung mit...
Möchte man ein AD-Objekt löschen und bekommt die Fehlermeldung „You do not have sufficient privileges to delete …, or this object is protected from accidental deletion.“ hat man im Grunde zwei Möglichkeiten: Entweder wurde das Objekt wirklich mit dem Attribut „Protect object from accidental deletion“ geschützt – was übrigens bei OUs üblich ist – oder...
Exchange / HowTo / Microsoft / Server
Exchange Extended Protection aktivieren (CVE-2024-21410)
19. Februar 2024
Exchange / HowTo / Microsoft / Server
Exchange TLS Verschlüsselungsprotokolle – Best Practice
19. Februar 2024
