Passwortsicherheit und neue NIST Richtlinien Special Publication 800-63B

Leider wird das Thema Passwörter in vielen Bereichen immer noch auf die leichte Schulter genommen. Das National Institute of Standards and Technology NIST gibt hier einige Richtlinien zum Thema Passwörter mit, außerdem Alternativen zu Passwörtern wie Hardwaretokens und Smartcards bzw. allgemein Phishing-resistente Authentifizierungsmethoden.Microsoft bietet hier ein anschauliches Schema als Grafik an: Um einigermaßen sicher im …

Microsoft Entra Connect funktioniert nicht mehr nach Entra-Connect Juli-Update TLS 1.2

Vor einigen Wochen wollte ich (wie immer) den vorherigen Azure AD Connect zu Microsoft Entra Connect updaten. Hier brachte Microsoft Mitte Juli eine aktuelle Version heraus (2.3.30.0). Leider ging die Installation schief und auch das erneute Installieren inklusive Troubleshooting ging zunächst gründlich in die Hose. Weder Passwort Sync noch Benutzer Sync wollten mit dieser Version …

Kein Passwortversand via Mail in M365 mehr

Eine längst überfällige Entscheidung wird nun endlich umgesetzt. Microsoft hat angekündigt ab dem 30.08.2024 keine Passwörter mehr von neu angelegten Benutzern per Mail zu verschicken. Das Feature wird komplett eingestampft und nicht weiter zur Verfügung stehen. Ich sage „Sehr gut“. Interessant finde ich den Hinweis „Admins should use the ‚Print‘ option to securely share user …

Verwaiste GPOs finden mit PowerShell vor der Intune Migration

Einige Unternehmen sind sicherlich schon komplett auf Endpoint Management Intune umgestiegen und benötigen keine GPOs mehr. Andere sind gerade in den Vorbereitungen, deshalb möchte ich hier eine kleine Hilfestellung für verwaiste Gruppenrichtlinien Objekte geben. Diese lassen sich relativ einfach per PowerShell finden und falls notwendig auch gleich entfernen. Hierzu habe ich ein kleines Script geschrieben, …

Gastbeitrag: DynamicSync – Dynamische AD-Gruppen als M365 Gruppen nutzen

Viele Unternehmen nutzen eine hybride IT-Struktur mit Active Directory (AD) und Entra ID. Während die Synchronisierung von Active Directory (AD) Gruppen mit Entra ID (Azure AD) viele Vorteile bietet, gibt es einige Einschränkungen, die mit synchronisierten AD-Gruppen in Entra ID nicht möglich sind.Wir testen heute den my-IAM DynamicSync Service von der FirstAttribute AG Unternehmen, die …