Sicherheitsmanagement im Active Directory

Die wichtigste Maßnahme für mehr Sicherheit im Windows Active Directory ist die gezielte Vergabe von Zugriffsberechtigungen. Dabei kann man wahlweise mit einem Assistenten arbeiten oder Berechtigungen direkt vergeben.

Das Active Directory ist das zentrale Element der Sicherheitsinfrastruktur in Windows-Umgebungen. Es wird standardmäßig so eingerichtet, dass nur der zunächst definierte Administrator volle Zugriffsberechtigungen hat und Änderungen vornehmen kann. Je größer das Netzwerk wird, desto differenziertere Berechtigungen sind aber erforderlich, um beispielsweise Operatoren nur die Änderung von Benutzerkonten in bestimmten organisatorischen Einheiten zu erlauben oder um ausgewählten Benutzern einzelner Organisationsbereiche die Möglichkeit zu geben, Kennwörter zurückzusetzen.

Wer was im Active Directory machen darf, lässt sich über drei Mechanismen steuern. Der erste und einfachste ist die Zuordnung von Benutzern zu den vordefinierten Gruppen mit spezifischen administrativen Berechtigungen. Der zweite ist die Vergabe von zusätzlichen Berechtigungen über einen Assistenten. Alternativ dazu kann man, als dritte Möglichkeit, die Zugriffsberechtigungen im Active Directory auch direkt bearbeiten.