Netzwerksicherheit: Den Verzeichnisdienst Active Directory verstehen

Die Komplexität des Active Directory macht den Dienst angreifbar. Um ihn abzusichern, gilt es zunächst, seine Struktur und seine Arbeitsweise zu verstehen.

Artikel verschenken

1

24.09.2020, 07:00 Uhr

Lesezeit: 22 Min.

iX Magazin

Von

Frank Ully

Netzwerksicherheit: Den Verzeichnisdienst Active Directory verstehen
- Kernstück des Active Directory: die Domäne
Ordentlich sortiert: Benutzer, Computer und Co.
Der zentrale Server und seine Datenbank
Weise nach, wer du bist
Einmal authentifizieren, mehrfach zugreifen
Nachhaltige Forest-Wirtschaft

Artikel in iX 10/2020 lesen

Ein Verzeichnis dient dem Ablegen von Informationen: In einem Telefonverzeichnis stehen Informationen zu Telefonanschlüssen und deren Besitzer, ein Verzeichnis im Dateisystem beinhaltet Informationen zu den darin enthaltenen Dateien. Ein Verzeichnisdienst stellt Methoden zum Speichern, Verwalten und Abfragen der Informationen bereit.

Das Active Directory ist Microsofts Verzeichnisdienst, der Informationen zu Objekten in Netzwerken verwaltet. Das sind sowohl Geräte wie Clientrechner, Server oder Drucker als auch Dienste und Dateifreigaben sowie Benutzer und Gruppen. Zu jedem Objekt werden Informationen in Form von Attributen gespeichert, zum Beispiel Name, Standort oder Abteilung.

Kernstück des Active Directory: die Domäne

Im AD gespeicherte Daten werden dem Nutzer in einer hierarchischen Struktur präsentiert – ähnlich wie Verzeichnisse, Unterverzeichnisse und Dateien in einem Dateisystem. Innerhalb dieser hierarchischen Struktur werden zwei Arten von Objekten unterschieden: Container enthalten weitere Objekte, das heißt weitere Container oder Nicht-Container. Nicht-Container enthalten keine weiteren Objekte. Man bezeichnet sie daher auch als Endknoten oder Leaf (Blatt).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Netzwerksicherheit: Den Verzeichnisdienst Active Directory verstehen

Kernstück des Active Directory: die Domäne

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.