DynamicGroup 2020.1 – Service Update und Group Managed Service Accounts
FirstWare DynamicGroup 2020 erhÀlt ein umfassenderes Update. Damit werden automatische Gruppenmitgliedschaften in Active Directory noch einmal verbessert. Mit Version 2020.1 wird der DynamicGroup Service weiter stabilisert. Zudem ist es einfacher möglich, Group Managed Service Accounts zu nutzen.
Index
Service Update und Group Managed Service Accounts
Service Update
Die aktuelle Version bringt Updates fĂŒr die DynamicGroup Konsole und den DynamicGroup Service. Der Service wurde weiter ĂŒberarbeitet und hat nun eine höhere Ausfallsicherheit. Neben den bereits bestehenden Möglichkeiten den Service redundant auf mehreren Server zu implementieren, sichert das Update bei unvorhersehbaren AusfĂ€llen auch den Restart der einzelnen Services. Die gibt mehr Sicherheit z.B. fĂŒr automatische Abteilungsgruppen. Das Update teilt mit, dass auch die Service-Kompontenten aktualisiert werden und bittet bei der Installation um BestĂ€tigung.
Service mit gMSA
Die Installation des Services ist nun auch via Group Managed Service Account (gMSA)möglich. Damit stehen nun drei Wege zur VerfĂŒgung:
- Local System
- Service User und
- Group Managed Servcie Account
FĂŒr die neue Verwendung eines Group Managed Service Accounts erfolgt die Eingabe manuell in Form von: DomĂ€ne\gmsa$. Die Eingabe wird Aufrichtigkeit geprĂŒft und angewendet. Eine ausfĂŒhrliche ErklĂ€rung ist zusĂ€tzlich in der Dokumentation hinterlegt. (Grundlagen zu gSMA finden Sie z.B. bei Microsoft und goSecurity).
Log Auswertung
Die Event-Log Auswertung wurde revisioniert. Das Log kann mittels PowerShell-Skript ausgewertet werden, um GruppenÀnderungen nachzuvollziehen. Dies ermöglicht auch das Widerherstellen alter Einstellungen.
In Dokumentation wird beschreiben, wie man den Event Log nach GruppenĂ€nderung mittels eines PowerShell-Skriptes durchsuchen kann. Es kann hĂ€ufig vorkommen, dass geĂ€nderte Gruppeneinstellungen sich im Nachhinein als nicht praktikabel/falsch herausstellen und wieder zurĂŒckgerollt werden mĂŒssen. Die ĂberprĂŒfung der Einstellung erfolgt hĂ€ufig in bei geĂ€nderten Filtern fĂŒr AD Sicherheitsgruppen. Hier wird von Verantwortlichen der IT-Security oft eine vollstĂ€ndige Nachvollziehbarkeit gefordert.
Sonstiges
Kleinere Bugfixes wurden behoben. Installer und Install-Wizards (GUI) erhielten Anpassungen.
Die aktuelle DynamicGroup 2020.1 Version steht ab sofort als Download bereit.