Die zentrale Verwaltung von Benutzern, Computern und Richtlinien in Windows-Netzwerken.
Active Directory organisiert alle Ressourcen eines Netzwerks in einer hierarchischen Struktur.
Die höchste Ebene. Ein Forest enthält einen oder mehrere Trees und teilt sich ein globales Schema und einen Global Catalog. Vertrauensstellungen zwischen Trees sind automatisch transitiv.
Ein Tree ist eine Sammlung von Domänen mit einem gemeinsamen DNS-Namensraum. Z.B. firma.local → wien.firma.local → graz.firma.local.
Die logische Verwaltungseinheit. Jede Domäne hat eigene Benutzer, Computer, Gruppen und Policies. Mindestens ein Domain Controller (DC) ist erforderlich.
Container innerhalb einer Domäne zur Strukturierung. OUs können verschachtelt werden und bilden die Grundlage für GPO-Verknüpfungen und Delegation.
Klicke auf die Elemente, um die Struktur zu erkunden. Details erscheinen rechts.
Richtlinien, die zentral auf Benutzer und Computer angewendet werden. Verknüpft mit Domänen, Sites oder OUs.
GPOs werden in einer festen Reihenfolge angewendet — spätere überschreiben frühere Einstellungen:
Merkregel: LSDOU — Local, Site, Domain, OU. Die letzte angewendete Policy gewinnt (es sei denn, „Enforced" ist gesetzt).
Min. 12 Zeichen, Komplexität erzwungen, Änderung alle 90 Tage, History: 24 Passwörter.
Bildschirmschoner nach 5 Min., Kennwort bei Reaktivierung, kein Zugriff auf Systemsteuerung.
MSI-Pakete automatisch installieren bei Login. Kann auf Benutzer oder Computer angewendet werden.
Automatische Proxy-Konfiguration über WPAD oder direkte Proxy-Adresse per GPO setzen.
Firewall-Profile und Regeln zentral verwalten. Eingehende/Ausgehende Regeln pro Domäne.
Logon-Events, Objektzugriffe und Privilege Use überwachen. Grundlage für SIEM-Integration.