Themenseite

Active Directory

Landing Page

Für den Administrator bedeutet dieser Ansatz, dass Änderungen wie das Zurücksetzen eines Passworts oder ähnliches nur einmal im System erforderlich sind. Gleichzeitig ist der Endanwender über das Active Directory in der Lage, wenn sich mit korrekte Zugangsdaten an seinem Rechner anmeldet, über Single Sign-On (SSO) Ressourcen wie E-Mail, Netzlaufwerke et cetera ohne weiteres Login zu nutzen. Über Gruppenrichtlinien (Group Policy Objects; GPO) lassen sich Systeme automatisiert konfigurieren, Software verteilen und Sicherheitsstandards durchsetzen.

In hybriden IT-Architekturen bildet Active Directory primär die Brücke zwischen lokalen Benutzerkonten und modernen Cloudanwendungen. Durch die Integration mit Clouddiensten wie Microsoft Entra ID (ehemals Azure AD) lassen sich lokale und cloudbasierte Identitäten verbinden und zentral verwalten und erlauben auch hier SSO. 

Mit Tools wie Microsoft Entra Connect werden Benutzer, Gruppen und Kennwörter aus dem lokalen AD in die Cloud synchronisiert. Dadurch können sich Mitarbeiter mit denselben Zugangsdaten bei lokalen Ressourcen und Clouddiensten (wie Microsoft 365, Azure) anmelden. Über cloudbasierte Richtlinien (Conditional Access) lassen sich Zugriffe auf Clouddienste einschränken. Die Anbindung ermöglicht es, hohe Sicherheitsstandards (Multifaktor-Authentifizierung) für Cloud-Logins zu erzwingen, die auf den lokalen Benutzeridentitäten basieren. Microsoft Entra ID arbeitet nicht mit LDAP, sondern mit Webstandards wie OAuth 2.0, OpenID Connect und SAML.

Die wichtigsten Administrationsaufgaben im Active Directory umfassen die Benutzer- und Ressourcenverwaltung (Identitätsmanagement) mitsamt Benutzerkonten, Gruppenrichtlinien und dem Berechtigungsmanagement. Auch muss der Systemverwalter sich um Sicherheit und Absicherung des Verzeichnisdiensts kümmern, worunter Aufgabe wie Admin-Account-Kontrolle, Schutz der Domänencontroller oder auch die Verwendung von Local Administrator Password Solution (LAPS) fällt, um lokale Administratorkennwörter abzusichern. In der Infrastruktur gehören Installation, Konfiguration, Überwachung und Wartung von Domaincontrollern zu den täglichen Aufgaben. Wichtig sind darüber hinaus Replikationsüberwachung, DNS- und DHCP-Pflege sowie das Schema-Management. Abgerundet wird dieses Aufgabenpaket durch AD-Monitoring und Backup.

Die Verwaltung des Active Directory (AD) erfolgt über Microsoft Management Consoles (MMC). Die wichtigsten Konsolen sind: 
- Active Directory-Verwaltungscenter (ADAC; dsac.exe)
- Active Directory-Benutzer und -Computer (ADUC; dsa.msc)
- Gruppenrichtlinien-Verwaltungskonsole (GPMC; gpmc.msc)
- Active Directory-Standorte und -Dienste (dssite.msc)
- Active Directory-Domänen und -Vertrauensstellungen (domain.msc)

Dazu gesellt sich der Windows Server Manager als zentrale Konsole zur Verwaltung von Active Directory Domain Services (AD DS). Er vereinfacht Installation, Konfiguration und Überwachung von Domänencontrollern vereinfacht. Er ermöglicht die zentralisierte Verwaltung lokaler und Remote-Server, das Einsehen des AD-Status, Diagnoseberichte, Gruppenrichtlinienverwaltung sowie die Installation von AD-Rollen ohne Konsolenzugriff.

 

Doppelbelichtung des Hologramms der Symbole von Netzwerken auf dem Hintergrund des modernen Zahlennetzes. Netwerk-Konzept

Active Directory unter Windows Server 2025: Best Practices, Troubleshooting und Profi-Tricks

Vor 4 Monaten von Redaktion IT-A…
Auch unter Windows Server 2025 ist Active Directory Domain Services (AD DS) die zentrale Plattform für Identitäts- und Zugriffsmanagement. Moderne Verwaltungswerkzeuge wie das Windows Admin Center, verbesserte PowerShell-Module sowie Sicherheitsfunktionen erleichtern den Betrieb erheblich. In diesem Artikel zeigen wir aktuelle Best Practices, Tools und Tricks für den effizienten Betrieb.
Benutzerprofile mit Microsoft FSLogix verwalten (Quelle: khosrork – 123RF)

FSLogix vereinfacht Windows-Benutzerprofile

Vor 7 Monaten von Dr. Christian …
Mit FSLogix vereinfacht Microsoft das Management von Benutzerprofilen enorm im Vergleich zu allen anderen Methoden im Windows-Umfeld. FSLogix ist deutlich besser handhabbar als frühere Ansätze und spielt seine Stärken insbesondere in Verbindung mit Microsoft 365 und virtuellen Desktops aus – lokal wie auch in der Cloud. Wir stellen FSLogix, seine Einsatzmöglichkeiten und die Administration im Detail vor.
Ein Mann sitzt an einem Laptop sowie einem weiteren Bildschirm daneben, auf denen Programmiercode abgebildet ist.

Active Directory Under Siege – Learn How to Protect It

Vor 9 Monaten von Daniel Richey
Ransomware outbreaks, data breaches, and credential theft – in many of today’s high-profile cyberattacks, Active Directory has been a decisive factor in how quickly attackers gained access and how far they were able to move. While thousands have audited AD security in recent years, many still rely on a false sense of safety without truly knowing their vulnerabilities. Join our Active Directory Security Online Seminar in English this December and learn how to protect your organization effectively.
Gleicher unter Gleichen? Admin-Gruppen unterscheiden sich in ihren Brechtigungen teilweise deutlich

Administratorengruppen im Überblick

Vor 11 Monaten von Matthias Heinemann
Im Active Directory (AD) von Windows Server 2025 spielen die verschiedenen Administratorengruppen eine zentrale Rolle. Jede dieser Gruppen verfügt über unterschiedliche Berechtigungen, die in manchen Fällen sehr weitreichend sind – beispielsweise bei den Schema-Admins, die tiefgreifende Änderungen am AD-Schema vornehmen dürfen. Um Sicherheitsrisiken zu vermeiden, ist es wichtig, die einzelnen Gruppen und ihre Rechte genau zu kennen.
Die besten Tricks für das Active Directory (Quelle: maximusnd/123RF.COM)

Die besten Tricks für das Active Directory (1)

Vor 1 Jahr von Thomas Joos
Administratoren in Windows-Netzwerken müssen für die Authentifizierung der Benutzer zwangsläufig auf das Active Directory setzen. Wir zeigen Ihnen nachfolgend einige interessante Tipps und Tools, mit denen Sie den Verzeichnisdienst leichter verwalten. Im ersten Teil der Workshop-Serie gehen wir darauf ein, wie Sie das Active Directory mit der PowerShell effizienter verwalten, wie Sie Objekte schützen und wiederherstellen und wie das Verwalten der DC-Betriebsmasterrollen am besten klappt. Alle Tricks gelten für Windows Server 2012 R2, funktionieren in vielen Fällen aber auch für Server 2008 R2 und teilweise für Server 2008.
Manchmal müssen Administratoren im Active Directory Hand anlegen und einzelne Domänencontroller oder das ganze AD reparieren. (Quelle: nomadsoul1 – 123RF)

Windows Server 2022: Domaincontroller reparieren (1)

Vor 1 Jahr von Redaktion IT-A…
Das Active Directory ist in den meisten Firmen eine kritische Infrastrukturkomponente. Glücklicherweise ist der Verzeichnisdienst ziemlich resistent. Doch manchmal müssen Sie als Administrator Hand anlegen und einzelne Domänencontroller oder das ganze AD reparieren. Im ersten Teil schauen wir uns nach einer Einführung in das Thema die Diagnosemöglichkeiten mit DCDiag an und erklären, wie Sie DCs direkt nach der Installation überprüfen.
Goldenes Ausweissymbol isoliert auf dunkelblauem Hintergrund mit dem Azure Symbol

Gastkonten im Azure AD verwalten

Vor 2 Jahren von Redaktion IT-A…
Gastkonten im Azure AD ließen sich bisher nur recht grob und entweder manuell oder mit Skript­arbeit verwalten. Mit "Cross-tenant access settings" stehen dem Admin nun granularere Möglichkeiten zur Verfügung – über die Graph-API auch automatisiert. Wer das Aufräumen der Gastkonten zudem mithilfe von Access Reviews an die Anwender selbst delegiert, kann weitere wertvolle Zeit sparen.

Copyright © 2023, Heinemann Verlag