• DynamicGroup for AD
    • Abteilungsgruppen
    • OU Gruppen
    • Delegation
    • Preise
  • DynamicSync for AAD
  • Demo/Download
    • DynamicGroup for AD
    • DynamicSync for AAD
  • Unternehmen
    • News
  • Kontakt
  • Deutsch
    • Englisch
FirstWare DynamicGroupFirstWare DynamicGroup
FirstWare DynamicGroupFirstWare DynamicGroup
Group Automation
in Active Directory and Azure AD
  • DynamicGroup for AD
    • Abteilungsgruppen
    • OU Gruppen
    • Delegation
    • Preise
  • DynamicSync for AAD
  • Demo/Download
    • DynamicGroup for AD
    • DynamicSync for AAD
  • Unternehmen
    • News
  • Kontakt
  • Deutsch
    • Englisch

DynamicGroup 2020.1 – Service Update und Group Managed Service Accounts

Feb 10, 2023 (Letztes Update) | Geschrieben von Matthias Rudolph | DynamicGroup |

 

FirstWare DynamicGroup 2020 erhält ein umfassenderes Update. Damit werden automatische Gruppenmitgliedschaften in Active Directory noch einmal verbessert. Mit Version 2020.1 wird der DynamicGroup Service weiter stabilisert. Zudem ist es einfacher möglich, Group Managed Service Accounts zu nutzen.

Index

  • Service Update und Group Managed Service Accounts
    • Service Update
    • Service mit gMSA
  • Log Auswertung
  • Sonstiges

Service Update und Group Managed Service Accounts

Service Update

Die aktuelle Version bringt Updates für die DynamicGroup Konsole und den DynamicGroup Service. Der Service wurde weiter überarbeitet und hat nun eine höhere Ausfallsicherheit. Neben den bereits bestehenden Möglichkeiten den Service redundant auf mehreren Server zu implementieren, sichert das Update bei unvorhersehbaren Ausfällen auch den Restart der einzelnen Services. Die gibt mehr Sicherheit z.B. für automatische Abteilungsgruppen. Das Update teilt mit, dass auch die Service-Kompontenten aktualisiert werden und bittet bei der Installation um Bestätigung.

Service mit gMSA

Die Installation des Services ist nun auch via Group Managed Service Account (gMSA)möglich. Damit stehen nun drei Wege zur Verfügung:

  • Local System
  • Service User und
  • Group Managed Servcie Account

Für die neue Verwendung eines Group Managed Service Accounts erfolgt die Eingabe manuell in Form von: Domäne\gmsa$. Die Eingabe wird Aufrichtigkeit geprüft und angewendet. Eine ausführliche Erklärung ist zusätzlich in der Dokumentation hinterlegt. (Grundlagen zu gSMA finden Sie z.B. bei Microsoft und goSecurity).

DynamicGroup-Service-group-managed-service-accounts-gmsa

Log Auswertung

Die Event-Log Auswertung wurde revisioniert. Das Log kann mittels PowerShell-Skript ausgewertet werden, um Gruppenänderungen nachzuvollziehen. Dies ermöglicht auch das Widerherstellen alter Einstellungen.

In Dokumentation wird beschreiben, wie man den Event Log nach Gruppenänderung mittels eines PowerShell-Skriptes durchsuchen kann. Es kann häufig vorkommen, dass geänderte Gruppeneinstellungen sich im Nachhinein als nicht praktikabel/falsch herausstellen und wieder zurückgerollt werden müssen. Die Überprüfung der Einstellung erfolgt häufig in bei geänderten Filtern für AD Sicherheitsgruppen. Hier wird von Verantwortlichen der IT-Security oft eine vollständige Nachvollziehbarkeit gefordert.

DynamicGroup-2020-1-Event-Log-Old-Values

Sonstiges

Kleinere Bugfixes wurden behoben. Installer und Install-Wizards (GUI) erhielten Anpassungen.

Die aktuelle DynamicGroup 2020.1 Version steht ab sofort als Download bereit.

Artikel erstellt am: 04.05.2021
Tags: gMSAGroup Managed Service Accounts
Teilen

Suche

Neueste Beiträge

  • Shadow Groups (OUs) mit DynamicGroup verwalten
  • Major Release DynamicGroup 5 – Schnelle Verwaltung großer AD Gruppen
  • Dynamische Gruppen in Azure AD synchronisieren – Release von DynamicSync
  • DynamicGroup 2020.1 – Service Update und Group Managed Service Accounts
  • Automatisierte Berechtigungen basieren auf Eigenschaften

Kategorien

  • Allgemeines
  • DynamicGoup
  • DynamicGroup
  • New Release
  • Release
  • Updates

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Themen

  • Dynamische Gruppen in Active Directory
  • Abteilungsgruppen
  • OU Gruppen
  • Impressum
  • Datenschutzerklärung
  • AGB

News

  • Shadow Groups (OUs) mit DynamicGroup verwalten
  • Major Release DynamicGroup 5 – Schnelle Verwaltung großer AD Gruppen
  • Dynamische Gruppen in Azure AD synchronisieren – Release von DynamicSync
  • DynamicGroup 2020.1 – Service Update und Group Managed Service Accounts
  • Automatisierte Berechtigungen basieren auf Eigenschaften

© 2023 · FirstAttribute AG.

  • Dynamische Gruppen in Active Directory
  • Abteilungsgruppen
  • OU Gruppen
  • Impressum
  • Datenschutzerklärung
  • AGB
Prev Next