Active Directory

Gastkonten im Azure AD ließen sich bisher nur recht grob und entweder manuell oder mit Skript­arbeit verwalten. Mit "Cross-tenant access settings" stehen dem Admin nun granularere Möglichkeiten zur Verfügung – über die Graph-API auch automatisiert. Wer das Aufräumen der Gastkonten zudem mithilfe von Access Reviews an die Anwender selbst delegiert, kann weitere wertvolle Zeit sparen.

Zahlreiche kostenpflichtige Security-Tools und AD-Scanner können längst alle Konten mit schwachen oder veralteten Passwortregeln auf Knopfdruck auflisten. Doch was, wenn man so eine Prüfung einmal händisch und ohne Zusatzsoftware durchführen möchte oder muss? Mit den Bordmitteln von Windows-Servern lassen sich diese Informationen schnell und gezielt ermitteln.

Ransomware outbreaks, data breaches, and credential theft – in many of today’s high-profile cyberattacks, Active Directory has been a decisive factor in how quickly attackers gained access and how far they were able to move. While thousands have audited AD security in recent years, many still rely on a false sense of safety without truly knowing their vulnerabilities. Join our Active Directory Security Online Seminar in English this December and learn how to protect your organization effectively.

Mit Windows Server 2025 hat Microsoft eine neue Art von Servicekonten eingeführt: delegated Managed Service Accounts (dMSAs). Sie sollen Angriffe auf Passwörter ins Leere laufen lassen, indem sie die Authentifizierung fest an bestimmte Maschinen binden. Doch nun zeigt eine Sicherheitsanalyse einen gravierenden Schwachpunkt. Ein Angriff erlaubt es, die dMSA-Absicherung vollständig zu umgehen – mit Folgen für ganze Active-Directory-Forests.

In modernen IT-Umgebungen bleibt das Active Directory eines der Hauptziele von Cyberangriffen – ob bei Ransomware-Kampagnen, Datenlecks oder gezielten Spionageaktionen. Unser dreitägiges Online-Intensivseminar vom 30. Juni bis 2. Juli 2025 hilft IT-Administratoren dabei, typische Schwachstellen im AD zu erkennen und wirksam abzusichern.

Im Active Directory (AD) von Windows Server 2025 spielen die verschiedenen Administratorengruppen eine zentrale Rolle. Jede dieser Gruppen verfügt über unterschiedliche Berechtigungen, die in manchen Fällen sehr weitreichend sind – beispielsweise bei den Schema-Admins, die tiefgreifende Änderungen am AD-Schema vornehmen dürfen. Um Sicherheitsrisiken zu vermeiden, ist es wichtig, die einzelnen Gruppen und ihre Rechte genau zu kennen.

Sicherheitsforscher von Akamai haben eine schwerwiegende Privilege-Escalation-Schwachstelle in Windows Server 2025 entdeckt, die es Angreifern ermöglicht, beliebige Benutzer im Active Directory zu kompromittieren. Die als "BadSuccessor" bezeichnete Attacke nutzt das neue dMSA-Feature aus und funktioniert bereits in der Standardkonfiguration.