Windows Server 2025: Die Sicherheitsverbesserungen fürs Active Directory

Das Active Directory ist häufig Ziel von Angreifern. Neue Sicherheitsfeatures sollen den Verzeichnisdienst besser schützen.

Artikel verschenken

3

20.09.2024, 14:30 Uhr

Lesezeit: 20 Min.

iX Magazin

Von

Guido Grillenmeier

Windows Server 2025: Die Sicherheitsverbesserungen fürs Active Directory
- Die AD-relevanten Veränderungen
Domain und Forest Functional Levels
Chance für sichere Standardeinstellungen vertan
Der Werdegang von Windows-Service-Accounts
Kerberos-Ticket
Die Rettung: Delegated Managed Service Accounts
Adieu, Legacy-Accounts

Artikel in iX 10/2024 lesen

Microsoft bleibt seinem Dreijahresrhythmus für ein Major Update des Windows-Server-Betriebssystems treu. Das nächste Long-Term Servicing Channel (LTSC) Release nach Windows Server 2022 ist somit Windows Server 2025, das noch vor Ende des Jahres 2024 allgemein verfügbar sein wird. Und das hat es in sich!

Dieser Artikel behandelt die Sicherheitsverbesserungen von Active Directory (AD) in Windows Server 2025, die ersten relevanten Verbesserungen seit Windows Server 2016.

Alle (drei) Jahre wieder: Microsoft veröffentlicht turnusgemäß sein neues Serverbetriebssystem Windows Server 2025. Endlich hat das Unternehmen auf die Sicherheitsanforderungen an seinen zentralen Verzeichnisdienst Active Directory mit neuen Features reagiert.
Die zentrale Sicherheitsverbesserung im AD besteht in der Möglichkeit zur Migration der Legacy-Service-Accounts zu Delegated Managed Service Accounts (dMSA).
Kerberos-Clients älterer Systeme unterstützen dMSA derzeit noch nicht. Hier sind Nachbesserungen von Microsoft nötig.
Viele LDAP-Schutzfunktionen sind nun in der Standardeinstellung aktiv, was zur Verbesserung des Sicherheitsniveaus beiträgt und der Idee der "Security by Design" Rechnung trägt.

Die Notwendigkeit, AD sicherer zu machen, ist längst in den Chefetagen der meisten Unternehmen und endlich auch bei Microsoft angekommen, da der Verzeichnisdienst von fast 90 Prozent der Firmen weltweit genutzt wird und ein beliebtes Ziel für Angreifer ist. AD regelt die Nutzer- und Berechtigungsverwaltung für kritische Applikationen und Daten, was es zu einem Hauptziel nach einem ersten Netzwerkzugang macht.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

BASPi: Backup und Sync ohne Cloud mit einem Raspi einrichten

Unser BASPi synchronisiert Ihre Dateien auf all Ihren Geräten und kümmert sich auch noch um sichere Backups. Dafür taugt jeder alte Raspi oder Rechner.

Raspi einrichten

VW Golf 1.5 eTSI im Test: Vier- statt Dreizylinder – was bringt das?

VW tauscht den Basisbenziner im Golf: Statt eines Dreizylinders wird ein Vierzylinder mit allerlei technischen Schikanen eingesetzt. Was hat der Kunde davon?

iPhone 16, 16 Plus, 16 Pro und 16 Pro Max

iPhone 16 Pro, 16 Pro Max, 16 und 16 Plus im Test: Bessere Kamera, WiFi 7 & mehr

Von Apple Intelligence hat vorerst niemand etwas, dafür locken Kameraverbesserungen, eine neue Taste, Wi-Fi 7 und mehr. Für wen sich welches der iPhones lohnt.

Smarte Überwachung: Füllstand von Wassertanks messen und digital abfragen

Um den Füllstand von Tanks & Teichen zu kontrollieren, nutzt man Drucksensoren. Den Stand ruft man im Browser ab oder bindet ihn mit MQTT in Home Assistant ein.

Jetzt bitte leise: AirPods 4 mit ANC im Test

Erstmals gibt es günstigere AirPods mit aktiver Geräuschunterdrückung. Doch wie gut funktioniert das mit bei den wenig abdichtenden Einsteigermodellen?

35-mm-Festbrennweiten Objektive von Canon und Nikon im Test

Canon und Nikon haben neue 35-Millimeter-Festbrennweiten vorgestellt. Obwohl sich beide auf den ersten Blick ähneln, zielen sie auf verschiedene Einsatzgebiete.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}