Что учесть при эксплуатации ALD Pro: подводные камни, лайфхаки и неочевидные особенности

Привет, Хабр! На связи Александр Усов, системный инженер в K2Tex. В своей предыдущей статье я уже делал подробный обзор фич ALD Pro и их особенностей, с которыми регулярно сталкиваюсь. Сегодня хочу поделиться тем, чему мы учим администраторов заказчиков: как реально эксплуатировать эту систему, а не просто развернуть и оставить на холостом ходу. Разберу, как устроены «расширенные атрибуты» и почему следует избегать одинаковых названий отделов в оргструктуре, какую функциональность ALD Pro унаследовал от FreeIPA, а в чем превзошел, и каким образом эффективнее организовать журналирование событий.

https://habr.com/ru/companies/astralinux/articles/1015410/

#ald_pro #freeipa #activedirectory #группа_астра #служба_каталогов #управление_инфраструктурой #ldap #sudo #групповые_политики #логирование_изменений

https://winbuzzer.com/2026/03/25/microsoft-exchange-server-se-multi-version-support-ended-xcxwbn/

Microsoft Ends Exchange Multi-Version Support in Major Overhaul

#Microsoft #MicrosoftExchangeServer #ExchangeOnline #ExchangeServer #Email #ActiveDirectory #Microsoft365 #Cloud #HybridCloud #Administrators #BigTech

iX-Workshop: Sicheres Active Directory – Adminrechte mit Tiering schützen

Erfahren Sie, wie Sie mit dem Enterprise Access Model eine Rechteausweitung verhindern und so die Active-Directory-Domäne Ihres Unternehmens schützen.

https://www.heise.de/news/iX-Workshop-Sicheres-Active-Directory-Adminrechte-mit-Tiering-schuetzen-11211736.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ActiveDirectory #IdentityManagement #IT #iXWorkshops #Microsoft #Security #news

cirosec TrendTage 2026:

Nutzen Sie die Gelegenheit, sich auf unserer kostenlosen eintägigen Veranstaltung umfassend über moderne IT-Sicherheitsstrategien zu informieren. Sie erwarten spannende Einblicke in die Absicherung von AD Infrastrukturen, die Sicherheit der Software Supply Chain, verschiedene Formen des Pentestings sowie praxisnahe Ansätze zur Mikrosegmentierung.

Details und Anmeldung unter: https://cirosec.de/trendtage

#roadshow #cirosec #TrendTage2026 #pentesting #redteaming #activedirectory #mikrosegmentierung #reversingLabs #specterops #zeronetworks

NTLM relay attacks haven't died. They evolved.

Abusing SamrSetInformationUser in AD lets attackers set empty passwords on accounts without triggering standard password change alerts. Classic protocol weakness, new exploitation path.

The attack surface doesn't shrink when protocols are deprecated. It shifts to adjacent trust relationships.

#InfoSec #ActiveDirectory #CyberSecurity #NTLM