Active Directory: Komfortable IT-Schaltzentrale mit Schwachpunkten
Für Administratoren ist das Active Directory ein Segen, um Firmenressourcen zu managen. Doch Angreifer können hier viel Schaden anrichten – Emotet lässt grüßen.
- Frank Ully
Seit seiner Einführung mit Windows Server 2000 hat sich das Active Directory, abgekürzt AD, zum am häufigsten verwendeten Dienst für die Ressourcenverwaltung entwickelt – genutzt von 90 Prozent aller Unternehmen weltweit. Für Administratoren ist AD ein bequemer Dienst zum Verwalten mehrerer Systeme und hat sich womöglich in den Köpfen vieler als Quasi-Synonym für reibungsloses Single Sign-on festgesetzt.
Dieser Erfolg mag auf die Vorteile zurückzuführen sein, die mit seinem Einsatz einhergehen: Ein AD kann die individuelle Netzwerkstruktur einer Organisation abbilden und darin Benutzereinstellungen, Zugriffsrechte und Sicherheitsrichtlinien steuern. Jeder Client und jeder Server innerhalb des Netzwerks lässt sich damit zentral verwalten. Über Protokolle wie Kerberos oder LDAP, von denen noch die Rede sein wird, können auch Nicht-Windows-Systeme wie Linux-Server sich gegenüber einem AD ausweisen oder Daten daraus lesen.
Mit den Jahren ergänzte Microsoft das Active Directory um weitere Dienste, beispielsweise zur Zertifikatsverwaltung für eine Public-Key-Infrastruktur. Wenn vom AD die Rede ist, meint dies in der Regel die Kernkomponente Active Directory Domain Services (AD DS): Sie stellt Authentifizierungs- und Autorisierungsdienste bereit und ist Basis für viele andere Microsoft-Produkte wie Exchange oder SharePoint.
Das war die Leseprobe unseres heise-Plus-Artikels "Active Directory: Komfortable IT-Schaltzentrale mit Schwachpunkten". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
