Netzwerksicherheit: Den Verzeichnisdienst Active Directory verstehen

Die Komplexität des Active Directory macht den Dienst angreifbar. Um ihn abzusichern, gilt es zunächst, seine Struktur und seine Arbeitsweise zu verstehen.

Lesezeit: 11 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von
  • Frank Ully
Inhaltsverzeichnis

Ein Verzeichnis dient dem Ablegen von Informationen: In einem Telefonverzeichnis stehen Informationen zu Telefonanschlüssen und deren Besitzer, ein Verzeichnis im Dateisystem beinhaltet Informationen zu den darin enthaltenen Dateien. Ein Verzeichnisdienst stellt Methoden zum Speichern, Verwalten und Abfragen der Informationen bereit.

Das Active Directory ist Microsofts Verzeichnisdienst, der Informationen zu Objekten in Netzwerken verwaltet. Das sind sowohl Geräte wie Clientrechner, Server oder Drucker als auch Dienste und Dateifreigaben sowie Benutzer und Gruppen. Zu jedem Objekt werden Informationen in Form von Attributen gespeichert, zum Beispiel Name, Standort oder Abteilung.

Schwerpunkt Netzwerksicherheit im Active Directory

Im AD gespeicherte Daten werden dem Nutzer in einer hierarchischen Struktur präsentiert – ähnlich wie Verzeichnisse, Unterverzeichnisse und Dateien in einem Dateisystem. Innerhalb dieser hierarchischen Struktur werden zwei Arten von Objekten unterschieden: Container enthalten weitere Objekte, das heißt weitere Container oder Nicht-Container. Nicht-Container enthalten keine weiteren Objekte. Man bezeichnet sie daher auch als Endknoten oder Leaf (Blatt).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+