Active Directory

Gastkonten im Azure AD ließen sich bisher nur recht grob und entweder manuell oder mit Skript­arbeit verwalten. Mit "Cross-tenant access settings" stehen dem Admin nun granularere Möglichkeiten zur Verfügung – über die Graph-API auch automatisiert. Wer das Aufräumen der Gastkonten zudem mithilfe von Access Reviews an die Anwender selbst delegiert, kann weitere wertvolle Zeit sparen.

Zahlreiche kostenpflichtige Security-Tools und AD-Scanner können längst alle Konten mit schwachen oder veralteten Passwortregeln auf Knopfdruck auflisten. Doch was, wenn man so eine Prüfung einmal händisch und ohne Zusatzsoftware durchführen möchte oder muss? Mit den Bordmitteln von Windows-Servern lassen sich diese Informationen schnell und gezielt ermitteln.

Ransomware outbreaks, data breaches, and credential theft – in many of today’s high-profile cyberattacks, Active Directory has been a decisive factor in how quickly attackers gained access and how far they were able to move. While thousands have audited AD security in recent years, many still rely on a false sense of safety without truly knowing their vulnerabilities. Join our Active Directory Security Online Seminar in English this December and learn how to protect your organization effectively.

Im Active Directory (AD) von Windows Server 2025 spielen die verschiedenen Administratorengruppen eine zentrale Rolle. Jede dieser Gruppen verfügt über unterschiedliche Berechtigungen, die in manchen Fällen sehr weitreichend sind – beispielsweise bei den Schema-Admins, die tiefgreifende Änderungen am AD-Schema vornehmen dürfen. Um Sicherheitsrisiken zu vermeiden, ist es wichtig, die einzelnen Gruppen und ihre Rechte genau zu kennen.