Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumBlog
Tutorial: Lernen Sie die Grundlagen von Active Directory

Tutorial: Lernen Sie die Grundlagen von Active Directory

Apr 16, 2024

Tutorial: Lernen Sie die Grundlagen von Active Directory kennen, das erklärt, wie AD Informationen über Benutzer, Computer und Gruppen speichert und verwaltet, während es Authentifizierung und Autorisierung in Windows-Umgebungen bereitstellt. Zu den Schlüsselkonzepten gehören Wälder, Domänen, Organisationseinheiten und Vertrauensstellungen, unterstützt durch Domänencontroller und global catalog Server. Das Verständnis der AD-Struktur und Objekte wie Benutzer, Gruppen und freigegebene Ordner ist entscheidend für eine sichere Verwaltung, Richtliniendurchsetzung und effiziente IT-Operationen.

Active Directory (AD) ist das Fundament jeder lokalen oder hybriden Microsoft-Umgebung. Es speichert Informationen über Benutzer, Computer und andere Objekte und bietet wichtige Dienste, die es Mitarbeitern ermöglichen, produktiv zu sein und Geschäftsprozesse am Laufen zu halten. Dieser Artikel behandelt die Active Directory-Grundlagen, die Sie kennen müssen.

Was ist Active Directory?

Active Directory ist ein Verzeichnisdienst für Windows-Netzwerkumgebungen. Das Verzeichnis dient als zentrale Datenbank für Informationen über Benutzer, Computer, Gruppen und andere Objekte in der Umgebung. Die Kernleistungen, die AD bereitstellt, sind Authentifizierung und Autorisierung:

  • Authentifizierung ist der Prozess der Überprüfung, ob ein Benutzer, eine Anwendung oder eine andere Identität tatsächlich derjenige ist, der sie vorgibt zu sein, beispielsweise durch Überprüfen ihrer Benutzer-ID und ihres Passworts.
  • Autorisierung ist der Prozess der Bestimmung, ob die Identität die angemessenen Berechtigungen hat, um auf den Dienst oder die Ressource zuzugreifen, die sie angefordert hat.

Wie ist Active Directory strukturiert?

Eine Active Directory-Umgebung ist hierarchisch strukturiert: Wald, Baum und Domäne. Die primären Einheiten sind Wälder und Domänen; Bäume sind die logische Struktur von Domänen und untergeordneten Domänen.

Ausgewählte verwandte Inhalte:

Was sind Wälder?

A forest is a set of one or more domains. Many organizations have a single forest, but organizations with multiple divisions, service providers, and companies in the process of a merger or acquisition often have multiple forests. 

Was sind Forest Trusts (einseitig, zweiseitig, transitiv, nicht-transitiv)?

Ein Wald ist eine Sicherheitsgrenze — Objekte in verschiedenen Wäldern können nicht miteinander interagieren, es sei denn, die Administratoren der Wälder erstellen eine Vertrauensstellung zwischen ihnen. Eine Vertrauensstellung ist eine Methode, um zwei Wälder zu verbinden, um eine nahtlose Authentifizierungs- und Autorisierungserfahrung für Benutzer zu ermöglichen.

Vertrauensstellungen können einseitig sein (Benutzer in Domäne A können auf Ressourcen in Domäne B zugreifen, aber nicht umgekehrt), oder zweiseitig (Benutzer in einer der beiden Domänen können auf Ressourcen in der anderen Domäne zugreifen). Eine Vertrauensstellung kann auch transitiv oder nicht-transitiv sein, was bestimmt, ob sie über die zwei Domänen hinaus erweitert werden kann, mit denen sie gebildet wurde.

Was ist eine Domäne?

Eine Domain ist eine Sammlung von AD-Objekten, wie Benutzer, Computer, Gruppen und Organisationseinheiten, die in einer gemeinsamen Datenbank gespeichert sind. Eine Active Directory-Domain ist eine Verwaltungsgrenze, was bedeutet, dass die Objekte darin gemeinsam verwaltet werden können.

Was ist eine Organisationseinheit (OU)?

Eine AD-Domäne kann weiter in Organisationseinheiten gegliedert werden. Administratoren nutzen häufig OUs, um Benutzer, Computer und Benutzer in Einheiten zu gruppieren, die die Struktur der Organisation widerspiegeln, um relevante Richtlinien leicht auf jede Gruppe anwenden zu können. Beispielsweise könnten Sie für jede Abteilung eine OU haben, die die zugehörigen Benutzer- und Computerobjekte enthält.

Was sind die Hauptkomponenten von Active Directory (sowohl logisch als auch physisch)?

Die logische Struktur von Active Directory ist das, was wir gerade beschrieben haben, mit Komponenten wie Wäldern, Bäumen, Domänen und OUs.

Die physischen Komponenten von Active Directory umfassen:

  • Domain-ControllerDomain-Controller sind spezielle Server, die grundlegende Active Directory-Dienste bereitstellen, einschließlich Authentifizierungs- und Autorisierungsdiensten. Jede Domäne muss mindestens einen Domain-Controller haben, aber mehrere DCs erhöhen die Zuverlässigkeit.
  • Standorte — Ein Standort ist ein gut verbundenes IP-Subnetz. Standorte werden verwendet, um den Replikations-Verkehr zwischen Domänencontrollern zu steuern und zu helfen sicherzustellen, dass Benutzer sich mit lokalen Ressourcen verbinden.

Ausgewählte verwandte Inhalte:

Was sind andere wichtige Active Directory Konzepte?

Zu den weiteren Grundlagen von Active Directory gehören die Folgenden:

  • Benutzer — Ein Benutzer ist eine Art von AD-Objekt. Während viele Benutzerkonten Einzelpersonen zugewiesen sind, werden einige Benutzerkonten von Anwendungen verwendet; sie sind als Dienstkonten bekannt. Ein gutes Beispiel ist, wenn Systemdienste sich gegenseitig einloggen, um Berichte zu erstellen oder andere Aktionen durchzuführen.? 
  • Gruppen- Gruppenobjekte sind Sammlungen von Benutzerkonten, Computerkonten oder anderen Gruppen, die zur Vereinfachung der Zugriffskontrolle, Berechtigungsverwaltung und Ressourcenzuweisung verwendet werden. Zu den Gruppenarten gehören Sicherheitsgruppen (für die Zugriffskontrolle verwendet) und Verteilergruppen (für die E-Mail-Verteilung verwendet).
  • Computer- Computerobjekte repräsentieren Netzwerkgeräte, Arbeitsstationen, Server oder andere Recheneinheiten, die der Domäne beigetreten sind, um eine zentralisierte Verwaltung, Authentifizierung und Richtliniendurchsetzung zu ermöglichen.
  • Gemeinsamer Ordner — Ein gemeinsamer Ordner ist ein Behälter für Dateien, auf die mehrere Benutzer zugreifen müssen. Beispielsweise könnte ein Team oder eine Abteilung einen gemeinsamen Ordner mit Dokumenten haben, auf die alle Mitglieder zugreifen können. 
  • Globaler Katalogserver — Ein globaler Katalogserver ist ein Domänencontroller, der eine Kopie aller Objekte in seiner Domäne sowie eine partielle Kopie von Objekten in anderen Domänen speichert. Globale Katalogserver sind sowohl für die Autorisierung als auch für die Objektsuchfunktionalität wichtig. 

Empfohlene Literatur

Um Active Directory Schritt für Schritt zu erlernen, können Sie diese geordnete Liste von Beiträgen zu den AD-Grundlagen verwenden:

  1. Einführung in Active Directory Services Technologien
  2. Active Directory-Datenbank
  3. Active Directory Benutzer und Computer (ADUC)
  4. So richten Sie Domain-Controller ein und implementieren diese
  5. SYSVOL-Verzeichnis
  6. Wälder in Active Directory
  7. Active Directory-Domäne
  8. Was sind die 5 FSMO-Rollen in Active Directory
  9. Vertrauensstellungen in Active Directory
  10. Verständnis von Gruppenrichtlinien und Group Policy Objects
  11. Active Directory-Replikation
  12. DNS in Active Directory
  13. Best Practices für das Active Directory Group Management
  14. Absicherung von Active Directory
  15. Active Directory Auditing
  16. Die sieben größten Herausforderungen mit Active Directory
  17. Active Directory Password Policy
  18. Beste Tools für Active Directory Management
  19. So synchronisieren Sie Ihr Active Directory mit Office 365
  20. So erstellen Sie neue Active Directory-Benutzer mit PowerShell
  21. Active Directory Management: Die 7 häufigsten Fehler

null

FAQ

Was ist Active Directory?

Microsoft Active Directory ist ein Verzeichnisdienst, der auf Windows-Servern läuft, die als Domänencontroller (DCs) bezeichnet werden. Er speichert Informationen über Benutzer, Computer und andere Objekte in einer Datenbank, einschließlich Eigenschaften wie Namen und Passwörter, und bietet Authentifizierungs- und Autorisierungsdienste.

Was sind Active Directory Domain Services?

Active Directory Domain Services (AD DS) ist einer der Verzeichnisdienste, die von Active Directory bereitgestellt werden. Seine Hauptfunktionen sind die Bereitstellung von Authentifizierung und Autorisierung, um den Zugriff auf Netzwerkressourcen zu verwalten. 

Was sind LDAP und DNS?

Das Lightweight Directory Access Protocol (LDAP) stellt eine gemeinsame Sprache bereit, die Server und Clients zur Kommunikation nutzen können.

Domain Name System (DNS) übersetzt einen für Menschen lesbaren Domainnamen wie www.netwrix.com in eine IP-Adresse, um die richtige Webseite zu laden.

Wo kann ich anfangen, über Active Directory zu lernen?

Es gibt eine Vielzahl kostenloser Ressourcen, die Ihnen helfen können, die Grundlagen von Active Directory zu verstehen. Hier sind einige unserer Favoriten:

Gibt es eine Zertifizierung für Active Directory?

Es gibt keine nennenswerten Zertifizierungen speziell für Active Directory. Allerdings bietet Microsoft eine Vielzahl von Qualifikationen und Zertifizierungen, die Sie erkunden können.? 

Welche Quellen — Blogs, Foren und andere Arten von Inhalten — nutzen Sie, um mehr über Active Directory zu erfahren? Wir möchten es wissen! Bitte teilen Sie es uns in den Kommentaren zu diesem Beitrag mit.

Teilen auf

Erfahren Sie mehr

Über den Autor

Asset Not Found

Kate Fleming

Produktmanager

Einblicke von einem Sicherheitsexperten, der sich darauf konzentriert, die heutigen Herausforderungen zu analysieren und Teams dabei zu unterstützen, Identitäten und Daten zu schützen.

Erfahren Sie mehr zu diesem Thema

Erstellen Sie AD-Benutzer in Massen und senden Sie deren Anmeldeinformationen per E-Mail mit PowerShell

Wie man Passwörter mit PowerShell erstellt, ändert und testet

So fügen Sie AD-Gruppen hinzu und entfernen Objekte in Gruppen mit PowerShell

Vertrauensstellungen in Active Directory

Ransomware-Angriffe auf Active Directory

Neueste blogbeiträge

Die nächsten fünf Minuten der Compliance: Aufbau einer identitätsorientierten Datensicherheit in der APAC-Region

Konfigurationsmanagement für sichere Endpoint-Kontrolle

Data Classification und DLP: Verhindern Sie Datenverlust, weisen Sie Compliance nach

CMMC-Compliance und die entscheidende Rolle der MDM-Stil USB-Kontrolle beim Schutz von CUI

DSPM, ASM und ITDR: Entwicklung einer datengesteuerten, risikobewussten Sicherheitsstrategie

Vom Lärm zur Aktion: Datenrisiken in messbare Ergebnisse umwandeln

KI im Einsatz: Geschwindigkeit, Risiko und warum Einfachheit siegt

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Unsere top-artikel

Gängige Arten von Netzwerkgeräten und ihre Funktionen

Wie man ein PowerShell-Skript über den Aufgabenplaner ausführt

Wie installiert & verwendet man Active Directory Users and Computers (ADUC)?

Download and Install PowerShell 7

Die größten und berüchtigtsten Cyberangriffe der Geschichte

Essentielle PowerShell-Befehle: Ein Spickzettel für Anfänger

Ein Überblick über den MGM Cyberangriff

Extrahieren von Passwort-Hashes aus der Ntds.dit-Datei

Anleitung zum Einbinden von Unix-Freigaben mit einem Windows NFS-Client

Wie unsichere und anfällige offene Ports ernsthafte Sicherheitsrisiken darstellen