Das On-Premises Active Directory bietet zur Authentifizierung vereinfacht gesehen zwei unterschiedliche Standards an: Kerberos und NTLM. Wird aus Sicherheitsaspekten Kerberos grundsätzlich bevorzugt, ist eine Authentifizierung darüber aufgrund der komplexeren Voraussetzungen eben nicht immer möglich. In so einem Fall gibt es beim Authentifizierungsversuch einen Fallback auf das NTLM Protokoll. Wie es in der IT allerdings üblich...
ADFS / HowTo / Microsoft / Server
by Kevin · Published 27. Juli 2023 · Last modified 20. Oktober 2023
Gerade größere Unternehmen setzen im Zuge einer einheitlichen Authentifizierung des Öfteren auf Microsofts ADFS (Active Directory Federation Services) Rolle, welche auf jedem Windows Server kostenlos installiert werden kann. Zwar ist eine klare Bewegung zu Office365 und Azure AD zu erkennen, jedoch gibt es trotzdem gute Gründe, weiterhin auf ADFS als On-Premises Lösung zu setzen. Dabei...
Mittlerweile lässt sich Windows Hello for Business innerhalb einer On-Premises Active Directory Umgebung ohne erhöhtem Aufwand aktivieren. Welche Vorteile dabei die Konfiguration und Integration von Windows Hello for Business im Active Directory hat, haben wir uns bereits im ersten Artikel zu diesem Thema näher angeschaut. In diesem Beitrag behandeln wir die Konfiguration und gehen Schritt...
Immer mehr Unternehmen möchten auf Windows Hello for Business im eigenen Corporate Netzwerk setzen. Dabei ist vielen allerdings gar nicht klar, was Windows Hello for Business überhaupt ist und wie es sich in eine bereits bestehende Active Directory Umgebung integrieren lässt. Worin besteht eigentlich der Unterschied zwischen Windows Hello und Windows Hello for Business? In...
In der Welt von Office365 gibt es mehrere Möglichkeiten, wie man ein lokales Active-Directory mit jenem in der Azure Cloud verbinden kann. Eine davon bildet der Active Directory Federation Services Trust (kurz ADFS), bei dem alle Office365 Anmeldeversuche an das On-Premise AD weitergeleitet und autorisiert werden. Somit hat man den großen Vorteil, dass keine lokalen...
Seitens Microsoft wird jedem Administrator nahe gelegt, die unsichere Verbindung mittels LDAP in den Ruhestand zu schicken und auf die verschlüsselte Variante LDAPs zu wechseln. Besitzt man innerhalb der Active Directory Domäne eine Certificate Authority (CA), ist das Ausstellen eines Zertifikates für jeden Domain Controller nicht unbedingt aufwendig. Möchte man allerdings ohne Windows CA auskommen,...
Exchange / HowTo / Microsoft / Server
Exchange Extended Protection aktivieren (CVE-2024-21410)
19. Februar 2024
Exchange / HowTo / Microsoft / Server
Exchange TLS Verschlüsselungsprotokolle – Best Practice
19. Februar 2024
