DynamicGroup 2020.1 – Service Update und Group Managed Service Accounts
FirstWare DynamicGroup 2020 erhält ein umfassenderes Update. Damit werden automatische Gruppenmitgliedschaften in Active Directory noch einmal verbessert. Mit Version 2020.1 wird der DynamicGroup Service weiter stabilisert. Zudem ist es einfacher möglich, Group Managed Service Accounts zu nutzen.
Index
Service Update und Group Managed Service Accounts
Service Update
Die aktuelle Version bringt Updates für die DynamicGroup Konsole und den DynamicGroup Service. Der Service wurde weiter überarbeitet und hat nun eine höhere Ausfallsicherheit. Neben den bereits bestehenden Möglichkeiten den Service redundant auf mehreren Server zu implementieren, sichert das Update bei unvorhersehbaren Ausfällen auch den Restart der einzelnen Services. Die gibt mehr Sicherheit z.B. für automatische Abteilungsgruppen. Das Update teilt mit, dass auch die Service-Kompontenten aktualisiert werden und bittet bei der Installation um Bestätigung.
Service mit gMSA
Die Installation des Services ist nun auch via Group Managed Service Account (gMSA)möglich. Damit stehen nun drei Wege zur Verfügung:
- Local System
- Service User und
- Group Managed Servcie Account
Für die neue Verwendung eines Group Managed Service Accounts erfolgt die Eingabe manuell in Form von: Domäne\gmsa$. Die Eingabe wird Aufrichtigkeit geprüft und angewendet. Eine ausführliche Erklärung ist zusätzlich in der Dokumentation hinterlegt. (Grundlagen zu gSMA finden Sie z.B. bei Microsoft und goSecurity).
Log Auswertung
Die Event-Log Auswertung wurde revisioniert. Das Log kann mittels PowerShell-Skript ausgewertet werden, um Gruppenänderungen nachzuvollziehen. Dies ermöglicht auch das Widerherstellen alter Einstellungen.
In Dokumentation wird beschreiben, wie man den Event Log nach Gruppenänderung mittels eines PowerShell-Skriptes durchsuchen kann. Es kann häufig vorkommen, dass geänderte Gruppeneinstellungen sich im Nachhinein als nicht praktikabel/falsch herausstellen und wieder zurückgerollt werden müssen. Die Überprüfung der Einstellung erfolgt häufig in bei geänderten Filtern für AD Sicherheitsgruppen. Hier wird von Verantwortlichen der IT-Security oft eine vollständige Nachvollziehbarkeit gefordert.
Sonstiges
Kleinere Bugfixes wurden behoben. Installer und Install-Wizards (GUI) erhielten Anpassungen.
Die aktuelle DynamicGroup 2020.1 Version steht ab sofort als Download bereit.