Blog

Kdo by neměl rád články a balíčky, se kterými si lze hrát déle než jeden večer. Dnes bychom rádi upozornili na ty nejpozoruhodnější: KB5008102, KB5008380, KB5008382, KB5008383 a bonusové KB5007186 a KB5007409. Bohužel to nebude příjemné čtení. Balíček #1: KB5008102 — Active Directory ...

Pokračovat ve čtení...

 
 Jan Žák

V tomto článku navážeme na předchozí díl FIDO2 - přihlašování bez hesla i v lokální Active Directory - I. část, kde jsme detailně rozebírali kapitoly Co je FIDO2, Proč chceme FIDO2, Kerberos, SSO, jak to celé funguje, Výběr tokenů, Co potřebujeme v cloudu a Co potřebujeme v AD DS Nyní pojďme dál...

Pokračovat ve čtení...

 
 Jan Žák

Přihlášení ke službám M365, resp. k Azure AD bez nutnosti zadávání hesla již dlouho není nic neobvyklého. Přistupovat ke zdrojům v lokálním Active Directory stejným způsobem, však stále ještě obvyklé není. V a následujícím článku si shrneme stávající možnosti „passwordless“ přihlašování právě v pros...

Pokračovat ve čtení...

 
 Jan Žák

Nasazení, zabezpečení a správa ověřování AD FS s vysokou dostupností opravdu není žádná legrace i přesto, že na první pohled „se to dá naklikat za hoďku“. AD FS má (a ještě dlouho bude mít) své místo v místní infrastruktuře, ale pro změnu způsobu ověřování do Azure/O365 je již dnes mnoho dobrých...

Pokračovat ve čtení...

 

Úvodem trochu teorie, co vlastně tyto dva výchozí aplikační oddíly jsou, k čemu slouží a jaké možnosti jsou pro jejich standardní vytvoření. Jedná se o výchozí aplikační DNS oddíly v AD. DNS jako vestavěná součást systému Windows využívá aplikační oddíly. Oddíly s názvy „DomainDnsZones.mouse.local...

Pokračovat ve čtení...

 

Protože Azure AD Connect (AAD Connect) pravidelně přidává nové funkce, stává se pro mnoho firem a organizací stále důležitější komponentou cloudových služeb. Často se stává, že služba po prvotní instalaci „prostě běží“, a vlastně ani aktivně po administrátorech nevyžaduje žádnou pravidelnou údržbu....

Pokračovat ve čtení...

 

Nejspíš to znáte. Nejen od našich zákazníků se množí dotazy, že se nedá přes RDP přistoupit na server - co s tím. Že to nedávno ještě šlo? Pokoušíte se server v beznaději restartovat, ale ono to nepomůže. Ano, restart nepomůže. Co tedy s tím? Na vině je nekompatibilita nastavení mezi klien...

Pokračovat ve čtení...

 

Byly zveřejněny statistiky pro Azure AD s ohledem na použité synchronizační nástroje a autentizační metody, tak si je pojďme v krátkosti představit. Většina Azure AD tenantů využívají spíše malé organizace bez potřeby synchronizace identit a v tomto kontextu potřeba synchronizace identit klesá...

Pokračovat ve čtení...