MS Aamubrunssi Aktiivihakemiston uutuudet



Samankaltaiset tiedostot
HARJOITUS 2: Käyttäjien ja käyttäjäryhmien luominen, Active Directory Users and Computers

Yleinen ohjeistus Windows tehtävään.

Directory Information Tree

Windows Server 2008 R2, tietojen päivitys

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

1 ASENNA UUSI VIRTUALIKONE (WINDOWS SERVER 2008 R2)

KRTT Oulu Windows AD-terveystarkistus 2008 Kimmo Rousku sivu 1 (20)

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

TIETOKONEASENTAJAN AMMATTITUTKINTO OHJELMISTOJEN KÄYTTÖ JA ASENNUS, ENNAKKOTEHTÄVÄ

Yleistä tietoa Windows tehtävästä

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Käyttöohje Planeetta Internet Oy

Lemonsoft SaaS -pilvipalvelu OHJEET

Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

PRINTER DRIVER PÄÄKÄYTTÄJÄN OPAS

1 ASENNA UUSI VIRTUALIKONE (WINDOWS SERVER 2008 R2)

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Internet-palvelujen käyttöönottoprojekti Asennusohje 1

Turvallinen etäkäyttö Aaltoyliopistossa

SuomiCom-sähköpostiasetukset Microsoft Outlook 2016

JOVISION IP-KAMERA Käyttöohje

Tech Conference Office 365 tietoturvan heikoin #TechConfFI

VERKKOKÄYTTÄJÄN OPAS. Tulostuslokin tallennus verkkoon. Versio 0 FIN

Linux - käyttöoikeudet

Taitaja 2015 Windows finaalitehtävä

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Ohjelmistot tarvittavine asennuskoodeineen on ladattu valmiiksi muistitikulle. All programs with keycodes needed are available in usb stick

1. päivä ip Windows 2003 Server ja vista (toteutus)

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

The necessary product key can be found in the hand out given to you.

Käyttäjäistunnon poistaminen Pervasive.SQL:stä

HP:n WLAN-kontrollerin konfigurointi

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

TIETOKONEASENTAJAN AMMATTITUTKINTO. FIRMA.com TIETOVERKON ASENTAMINEN / ASETUKSET

Lync Online. Järjestelmänvalvojan perusopas

Visualisoi tapahtumat ja selvitä niiden kulku

Lumic Co. Windows palvelinympäristö yritykselle. Eerik Kuoppala G9024 Mikko Jokinen G8189 Samuli Torikka G9010 Tuomas Suvela H3719

Käyttäjienhallintatyökalu

OFFICE 365 PIKAOHJE

Digikoulu Pilviteknologiat - Tunti 1001: Tiedon varastointi Amazon Simple Storage Service (Amazon S3) palveluun

Visma Fivaldi selainohjeet Internet Explorer

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

lomake 6 Taitaja 2005 Osio Osion kuvaus Pisteosuus Päivä 1 Päivä 2 Päivä 3 Päivä 4 Yhteensä Allekirjoitukset

Henri Mäenpää DOMAIN-SUUNNITELMA

POMPIDOU 10 ASENNUSOHJEET

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Yleinen ohjeistus Taitaja-tehtävään Windows

Exchange Online. Järjestelmänvalvojan perusopas

TIETOKANTOJEN PERUSTEET OSIO 14 MARKKU SUNI

Option GlobeSurfer III pikakäyttöopas

Pikaohje formaatin valmistamiseen

Perinteiset asennuspaketit

Tech Conference Hybrid Cloud: On-premises ja Public Cloud yhdessä Heikki Bergius Senior-konsultti Sovelto.

VMU-C EM. Asennus ja käyttö

Informaatiotekniikan kehitysyksikkö

NT4.0 palvelin- ja Windows 2000 työasemaasennus

Outlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu

MY STANDARD -OHJE. mystandard.hansaworld.com. Standard ERP Pilvipalvelu Sivu 1/6

Valtiokonttorin tunnistuspalvelu

Microsoft Online Portal. Järjestelmänvalvojan perusopas

Tapahtumakalenteri & Jäsentietojärjestelmä Ylläpito

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

NOPSA TM järjestelmä. Kulunvalvonta Käyttöohje, konttori. Käyttötuki: LogiNets Oy. All rights reserved.

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

Action Request System

Odoo ERP, Käyttäjien määrittely

GPRS-lisäpalvelu INTERNET-ASETUKSET

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Kymenlaakson ammattikorkeakoulu. Joni Ruotsalainen

Maiju Mykkänen Susanna Sällinen

Mainosankkuri.fi-palvelun käyttöohjeita

Käyttöoppaasi. F-SECURE PSB AND SERVER SECURITY

Tietoturvallinen liikkuva työ. Juha Tschokkinen

CLOUDBACKUP TSM varmistusohjelmiston asennus

erasmartcardkortinlukijaohjelmiston

Tämä ohje on laadittu Mozilla Firefoxin asetuksille versiossa

Yrityksen tarvitsemat ohjelmistot saat ladattua netistä ja niiden hallinnointiin tarvittavat aktivointikoodit ovat erillisessä paperissa.

Yleinen ohjeistus Linux-tehtävään

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

Mac-tietokoneiden hallinta

AsioEduERP v12 - Tietoturvaparannukset

Kerhotoiminnan työkalu Suomisport-alusta

TEKNIIKKA JA LIIKENNE. Tietotekniikka. Tietoverkot. Insinöörityö

SSH Secure Shell & SSH File Transfer

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

EASY Tiedostopalvelin Käyttöopas

HUOM: Jos saat punaisen tekstin: Incorrect New Password. Kirjoitit salasanat eri tavalla. Yritä uudelleen

ohjeet. AtFlow Oy, Pekka Rönkkönen, +358 (0)

Visma Document Center 8.01 Asennus ja päivitys (Visma Nova) Ohje

Työt - Ohje Pääurakoitsijalle Työntekijän Ilmoittamiseen Verottajaa Varten

LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI

Transkriptio:

MS Aamubrunssi Aktiivihakemiston uutuudet 1 Agenda Uudenlainen salasanapolitiikka Useat salasanapolitiikat PSO Tapoja tehdä Demo Aktiivihakemiston auditoinnin parannukset Demo ReadOnly Domain Controller Mihin sitä tarvitaan, miten se tehdään 2

Salasanapolitiikan uutuudet Vihdoin se on mahdollista ilman kolmannen osapuolen virityksiä. Useat salasanapolitiikat. Miksi? Erilaisia tunnuksia, erilaisia vaatimuksia Eri lukitsemiskäytännöt Miten se tehtiin? Kaksi uutta objektiluokkaa schemaan Password Settings Container (PSC) ja Password Settings PSC sisältää toimialueen Password Settings -objektit (PSO) Ei toimi suoraan OU-tasolla vaan ryhmien kautta Lisää ylläpidettävää, jos halutaan luoda OU-kohtaiset ryhmät 3 Esimerkki salasanapolitiikasta Toimialueen ylläpitäjät Salasanan pituus 15 merkkiä, max ikä 30pv, min ikä 2pv, monimutkainen Palvelutunnus Ei vanhene, minimipituus 30 merkkiä, monimutkainen Normaalikäyttäjä Salasanan pituus 7-8 merkkiä, max ikä 90pv, min ikä 10pv, 10 viimeistä muistetaan, monimutkainen Oto-ylläpitäjä, Group Manager tms. Salasanan pituus 12 merkkiä, max ikä 45pv, min ikä 2pv, 10 viimeistä muistetaan, monimutkainen 4

Mitkä ovat vaatimukset ja ominaisuudet Toimialueen tila Windows Server 2008 Siis ei toimi, jos joukossa 2003 DC-koneita Käyttöoikeudet Vain Domain Admin ryhmään kuuluva tunnus voi luoda ja hallita PSO:ita Toimii vain User ja InetOrgPerson objekteilla Määritetään ryhmäjäsenyyden kautta Luodaan ryhmä, jolle politiikka määritetään Konfliktit Jos käyttäjä kuuluu kahteen ryhmään, joihin molempiin vaikuttaa eri salasanapolitiikka, niin politiikka tulee voimaan ryhmästä, jolla on pienempi GUID 5 Käyttöönoton vaiheet ja työkalut 1. Luodaan PSO ADSIEdit tai ldifde 2. Määritetään PSO halutulle ryhmälle / ryhmille AD Users & Computers tai ldifde 3. Hallitaan, muokataan ja poistetaan PSO ADSIEdit / ldifde ja AD Users & Computers 4. Tarkistetaan käyttäjäobjektista, onko PSO voimassa AD Users & Computers 6

Demo Salasanapolitiikoiden hallinta 7 Aktiivihakemiston auditointi Mitä uutta? Voit seurata tapahtuneita muutoksia attribuuttitasolla 2003 AD:ssa vain Audit Directory Service Access Nyt 2008 AD:ssa sama määritys on jaettu neljään osaan Directory Service Access Directory Service Changes Directory Service Replication Detailed Directory Service Replication 8

Directory Service Changes auditointi Voidaan auditoida objektien Luontia Muokkausta Siirtämistä Poistamista Miten eroaa aiemmasta Loki on tarkempi, koska näyttää myös muokkaamisessa muuttuneet arvot. Ei vain objektia, mitä on muokattu. 9 Asetusten säätäminen Voidaan ottaa pois päältä ja asettaa mikä tahansa erikseen päälle Hallinta tapahtuu käyttämällä auditpol.exe työkalua Esim. auditpol /set /subcategory:"directory service changes" /success:enable Muista asettaa seuranta päälle objektin SACLvälilehdellä Schemasta mahdollisuus määrittää attribuuttikohtaisesti poikkeuksia auditointiin 10

Tapahtumat Uudet ilmoitukset tapahtumalokissa Tapahtuma ID lokissa Tapahtuma 5136 Muokkaus (Modify) 5137 Luonti (Create) 5138 palauttaminen (Undelete) 5139 Siirto (Move) Audit Directory Service Access tapahtuman id on vaihtunut Ennen 566, nyt 4662. Ilmoitus itse toimii samoin kuin ennenkin 11 Käyttöönotto Laita Global Audit päälle Löytyy Default Domain Controllers Policyn alta Audit Directory Service Access Laita Directory Service Changes auditointi päälle Auditpol komentokehoitteessa auditpol /set /subcategory:"directory service changes" /success:enable Määritä Aktiivihakemistossa halutussa OU:ssa auditointi päälle OU:n advanced security asetusten audit välilehti 12

Demo Auditointia 13 Read-Only Domain Controller RODC Main Office Ominaisuudet Branch Office Read Only Active Directory tietokanta Vain sallittujen tunnusten salasanat tallennetaan RODC:lle Yksisuuntainen replikointi Ylläpitäjien eriyttäminen Hyödyt Parempi tietoturva kohteissa joissa puutteellinen fyysinen suojaus Tuetut ominaisuudet ADFS,DNS, DHCP, FRS V1, DFSR (FRS V2), Group Policy, IAS/VPN, DFS, SMS, ADSI queries, MOM

RODC:n toiminta 4 3 2 DC 5 6 RODC 1 6 123456 RODC: ohjaa minulla pyynnön ei ole käyttäjän 2008 DC salasanaa koneelle Käyttäjä 2008 palauttaa DC antaa kirjautuu autentikoi TGT:n autentikoidun pyynnön käyttäjälle käyttäjän ja TGT:n välimuistittaa RODC:lle autentikoinnin Read Only DC:n Replikointi Kaikki AD:n objektit Ei kuitenkaan salasanat Mahdollista välimuistittaa Ei ole oletuksena päällä DNS Myöskin vain lukutilassa Rekisteröinnit uudelleen ohjataan Replikointi yksisuuntaista AD SYSVOL

RODC / dcpromo RODC:n hallinta AD Users and Computers Managed By Kuka on palvelimen ylläpitäjä Password Replication Policy Kenen salasanat välimuistitetaan Advanced Password Replication Policy Välimuistissa olevat tunnukset RODC:lle autentikoidut käyttäjät

Kiitos osallistumisesta! Lisätietoa aiheesta Telewaren Windows Server kursseilla www.teleware.fi 19

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute