Sicherheit des Betriebssystems und des Active Directory
- Die Sicherheit eines Domänen-Controllers leitet sich hauptsächlich aus zwei wesentlichen Bereichen ab: der Sicherheit der Betriebssystemkonfiguration und der Sicherheit des Active Directory, welches auf eigene Sicherheitsmechanismen zurückgreift (siehe auch M 3.27 Schulung zur Active Directory-Verwaltung). Die Sicherheitseinstellungen des Betriebssystems erfolgen im Wesentlichen durch Gruppenrichtlinien, die Sicherheitseinstellungen des Active Directory erfordern entsprechende Planung und Umsetzung (siehe M 2.229 Planung des Active Directory, M 2.231 Planung der Gruppenrichtlinien unter Windows).
- An einem Domänen-Controller dürfen sich nur berechtigte Administratoren lokal anmelden. Ein Benutzerbetrieb auf einem Domänen-Controller darf nicht erlaubt werden. Nach einer Standardinstallation ist es normalen Benutzern daher nicht gestattet, sich lokal an einem Domänen-Controller anzumelden.