Sicherheit des Betriebssystems und des Active Directory

Sicherheit des Betriebssystems und des Active Directory

- Die Sicherheit eines Domänen-Controllers leitet sich hauptsächlich aus zwei wesentlichen Bereichen ab: der Sicherheit der Betriebssystemkonfiguration und der Sicherheit des Active Directory, welches auf eigene Sicherheitsmechanismen zurückgreift (siehe auch M 3.27 Schulung zur Active Directory-Verwaltung). Die Sicherheitseinstellungen des Betriebssystems erfolgen im Wesentlichen durch Gruppenrichtlinien, die Sicherheitseinstellungen des Active Directory erfordern entsprechende Planung und Umsetzung (siehe M 2.229 Planung des Active Directory, M 2.231 Planung der Gruppenrichtlinien unter Windows).

- An einem Domänen-Controller dürfen sich nur berechtigte Administratoren lokal anmelden. Ein Benutzerbetrieb auf einem Domänen-Controller darf nicht erlaubt werden. Nach einer Standardinstallation ist es normalen Benutzern daher nicht gestattet, sich lokal an einem Domänen-Controller anzumelden.

Katalog: fileadmin -> user upload -> intranet -> Arbeitssicherheit -> Arbeitsbereiche Labore -> Rechenzentrum -> BSI -> Ma%C3%9Fnahmen
Ma%C3%9Fnahmen -> M 4 m 4 Maßnahmenkatalog Hardware und Software
Ma%C3%9Fnahmen -> M 412 Schutz der Authentisierung beim Einsatz von Active Directory
Ma%C3%9Fnahmen -> M 123 Absicherung der Netzkommunikation unter Windows
Ma%C3%9Fnahmen -> M 151 Sichere Installation von Internet-pcs
Ma%C3%9Fnahmen -> M 336 Aktivierung von Windows Vista Clients aus einem Volumenlizenzvertrag