Mit Gruppenrichtlinien lassen sich Aktionen auf und mit Domänencontroller überwachen. Dazu sind keine zusätzlichen Tools notwendig. Alles, was dazu notwendig ist, bringen Windows Server mit. Der Beitrag zeigt die Möglichkeiten und Vorgehensweisen dazu.
Die PowerShell bietet Administratoren eine flexible Möglichkeit, die Überwachungsrichtlinien für Defender for Identity effizient zu verwalten und sicherzustellen, dass alle sicherheitsrelevanten Ereignisse im Active Directory erfasst werden.
(Bild: Vittaya_25 - stock.adobe.com)
Um Domänencontroller mit Richtlinien zu steuern, steht zunächst die Default Domain Controller Policy zur Verfügung, die auf den Container "Domain Controllers" gebunden ist. Alle Einstellungen in dieser Richtlinie werden automatisch auf die Domänencontroller angewendet. Generell ist es aber sinnvoll, bei manuellen Änderungen eine eigene Richtlinie zu erstellen und diese ebenfalls an den Container "Domain Controllers" zu binden. Dadurch ist sichergestellt, dass die Standardeinstellungen erhalten bleiben und eigene Einstellungen sich leichter finden und bei Problemen wieder entfernen lassen.
Alles, was Sie wissen müssen!
Active Directory & Domain Networking im Fokus
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
Domänencontroller-Überwachung mit Richtlinien steuern
In den Gruppenrichtlinien sind die Einstellungen für Domänencontroller bei "Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Erweiterte Überwachungsrichtlinienkonfiguration" zu finden. An dieser Stelle stehen bei "Überwachungsrichtlinien" zahlreiche Ordner und Einstellungen bereit, mit denen sich Domänencontroller, aber auch andere Server überwachen lassen.
Die Einstellungen an dieser Stelle umfassen zum Beispiel das Verwalten von Gruppen, Computern und Benutzern. Durch die Aktivierung dieser Bereiche lassen sich Informationen in die Ereignisanzeigen integrieren, wenn Admins Benutzer, Gruppen oder Computer im AD hinzufügen, anpassen oder löschen. Die Einträge sind über die Ereignisanzeigen verfügbar. Die Einstellungen dazu sind bei "Kontenverwaltung" zu finden. Über "DS-Zugriffe" lassen sich wiederum die Replikation und deren Verwaltung ebenfalls in der Ereignisanzeige überwachen.
An- und Abmeldungen überwachen, auch auf Domänencontrollern
Über den Bereich "Anmeldungen/Abmeldungen" können Admins Anmeldungen von Benutzern überwachen sowie das Sperren von Konten konfigurieren, wenn Benutzer zu oft falsche Kennwörter eingeben. Das generelle Abmelden und Anmelden von Benutzern an Active Directory und auf Domänencontrollern lässt sich mit "Anmelden überwachen" bei "Anmelden/Abmelden" steuern.
Ebenfalls interessant ist in diesem Zusammenhang der Bereich "Richtlinienänderung". Hier lässt sich auch das Anpassen der Überwachungsrichtlinie überwachen. Viele der Richtlinien ermöglichen das Unterscheiden zwischen erfolgreichen und erfolglosen Änderungsversuchen. Viele erfolglose Änderungsversuche lassen darauf schließen, dass Angreifer ohne Berechtigungen versuchen, Änderungen durchzuführen.
Umsetzung der Überwachung überprüfen
In der Befehlszeile ist es möglich, zu überprüfen, welche Bereiche der Überwachungsrichtlinien auf Servern umgesetzt werden. Dazu kann zum Beispiel der folgende Befehl genutzt werden:
auditpol.exe /get /category:*
Dieser Befehl listet alle Audit-Kategorien und deren Status (Erfolg, Fehlschlag, keine Überwachung) auf. Typische Kategorien sind "Logon/Logoff", "Account Logon Events" und "Directory Service Access". Falls erforderlich, lassen sich die Audit-Richtlinien auf die Standardwerte zurücksetzen:
auditpol.exe /clear /y
Der Parameter /y bestätigt die Aktion automatisch, ohne eine weitere Eingabeaufforderung. Zur Dokumentation oder zum Vergleich von Einstellungen zwischen verschiedenen Domänencontrollern können die aktuellen Richtlinien exportiert werden:
Das Tool auditpol.exe ist Bestandteil aller Windows-Versionen, auch Windows Server 2022/2025. Während über Gruppenrichtlinien (GPOs) allgemeine Einstellungen vorgenommen werden, erlaubt auditpol.exe eine präzisere Steuerung direkt auf den Domänencontrollern. Mit dem Befehl:
AuditPol <Befehl> /?
werden Details zu jedem verfügbaren Befehl angezeigt. Die wichtigsten Befehle umfassen:
/get: Zeigt die aktuelle Überwachungsrichtlinie an.
/set: Legt die Überwachungsrichtlinie fest.
/list: Zeigt die auswählbaren Elemente der Richtlinie an.
/backup: Speichert Überwachungsrichtlinien in einer Datei.
/restore: Stellt eine Überwachungsrichtlinie aus einer Datei wieder her.
/clear: Löscht die Überwachungsrichtlinie.
/remove: Entfernt die Einzelbenutzer-Überwachungsrichtlinie für einen angegebenen Benutzer.
/resourceSACL: Konfiguriert SACLs für globale Ressourcen.
Erweiterte Anwendungsfälle von auditpol.exe
Mit auditpol.exe lassen sich erweiterte Anwendungsfälle umsetzen, die eine präzise und benutzerspezifische Überwachung ermöglichen. So kann beispielsweise die Überwachung für einzelne Benutzer konfiguriert werden, indem der Befehl
verwendet wird. Dieser Befehl sorgt dafür, dass erfolgreiche Systemereignisse für den angegebenen Benutzer protokolliert werden, selbst wenn die allgemeinen Systemrichtlinien dies nicht vorsehen.
Darüber hinaus besteht die Möglichkeit, spezifische Unterkategorien der Überwachung gezielt zu deaktivieren. Dies wird mit dem Befehl
erreicht. Hierbei wird die Fehlerüberwachung für die angegebene Unterkategorie ausgeschaltet, was nützlich sein kann, um das Protokollaufkommen zu reduzieren oder unnötige Einträge zu vermeiden.
Für sicherheitskritische Umgebungen kann es erforderlich sein, dass das System bei einem Ausfall der Audit-Protokollierung automatisch abstürzt. Dies wird durch den Befehl
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
konfiguriert. Diese Option stellt sicher, dass keine sicherheitsrelevanten Ereignisse verloren gehen, da das System bei Problemen mit der Protokollierung sofort heruntergefahren wird.
Schließlich ermöglicht auditpol.exe auch das Festlegen von Sicherheitsbeschreibungen für die Delegierung des Zugriffs auf Überwachungsrichtlinien. Der Befehl
definiert dabei die entsprechenden Zugriffsrechte mithilfe von SDDL (Security Descriptor Definition Language). Diese granularen Steuerungsmöglichkeiten machen auditpol.exe zu einem äußerst flexiblen Werkzeug für die Sicherung von Active Directory-Umgebungen.
Erweiterte Überwachungsrichtlinien mit PowerShell für Defender for Identity konfigurieren
Zur Konfiguration der erweiterten Überwachungsrichtlinien dient der Befehl Set-MDIConfiguration wenn Defender for Identity im Einsatz ist. Der Parameter -Mode definiert, ob die Konfiguration im Domain-Modus (über Gruppenrichtlinienobjekte) oder im LocalMachine-Modus (lokal auf dem Rechner) erfolgt. Mit -Configuration wird festgelegt, welche Richtlinien aktiviert werden sollen. Die Option All aktiviert sämtliche verfügbaren Überwachungsrichtlinien. Weitere Parameter wie -CreateGpoDisabled oder -SkipGpoLink erlauben zusätzliche Anpassungen, etwa das Erstellen von Gruppenrichtlinienobjekten im deaktivierten Zustand oder das Überspringen von GPO-Links. Mit -Force wird die Konfiguration unabhängig vom aktuellen Zustand durchgesetzt.
Ein Beispiel für die Anwendung lautet:
Set-MDIConfiguration -Mode Domain -Configuration All -Force
Zur Überprüfung der aktuellen Einstellungen kann der Befehl Get-MDIConfiguration verwendet werden. Auch hier wird über den Parameter -Mode festgelegt, ob die Abfrage auf Domänenebene oder lokal durchgeführt wird. Die Option -Configuration All zeigt alle vorhandenen Konfigurationen an:
Get-MDIConfiguration -Mode Domain -Configuration All
Um zu testen, ob die Überwachungsrichtlinien korrekt konfiguriert sind, steht der Befehl Test-MDIConfiguration zur Verfügung. Dieser liefert als Ergebnis true oder false, je nachdem, ob die Einstellungen den Anforderungen entsprechen:
Test-MDIConfiguration -Mode Domain -Configuration All
Die Kombination dieser PowerShell-Befehle bietet Administratoren eine flexible Möglichkeit, die Überwachungsrichtlinien für Defender for Identity effizient zu verwalten und sicherzustellen, dass alle sicherheitsrelevanten Ereignisse im Active Directory erfasst werden.
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e715e1816812b075da464c4d3e676/0128974118v1.jpeg "Nadine Riederer, CEO von Avision, erklärt, warum die größten Hindernisse für Legacy-Modernisierung selten in der Technologie, sondern im Denken sitzen. (Bild: Avision)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/f9/81/f9810884e1da4c4a8d3f2d7435cced64/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/80/028033187548bc3557b548abba841e8d/0124316839v1.jpeg "Erweiterte Überwachung von Active Directory über Gruppenrichtlinien.(Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/5e/29/5e2900450a648fdda9228e98e1bc405a/0124316837v1.jpeg "Anpassen der verschiedenen Einstellungen zur erweiterten Überwachung.(Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/06/54/065473dac7317aff15919c5af8e88bd7/0124316838v1.jpeg "Überwachungsrichtlinien spielen eine große Rolle bei der effektiven Überwachung von Active Directory.(Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/f7/e7/f7e7c2ba872fe8dd2134e0d7deeec739/0124316843v1.jpeg "Aktivieren von erfolgreichen oder fehlgeschlagenen Aktionen im Rahmen der Überwachung.(Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/a1/b0/a1b0ab9c904497f4a0761d04d6ce5713/0124565757v1.jpeg "Active Directory ist eine Art zentrale Datenbank zur Verwaltung der Ressourcen, Objekte und Benutzer und ihrer Zugriffsmöglichkeiten in einem Windows-Netzwerk. (Bild: Dall-E / ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/51/e1/51e1d621efcf9a6484ed2c3d2030ce2c/0102217818.jpeg "Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (Bild: © XtravaganT - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/5d/ef/5deff7c9724789cea9c2be1c628de638/0123840049v1.jpeg "StackStorm ermöglicht eine ereignisgesteuerte Automatisierung und bietet daher eine gute Plattform Für die Orchestrierung bspw. von Active Directory. (Bild: Joos - StackStorm)")
:quality(80)/p7i.vogel.de/wcms/8d/35/8d3516744a5dc32fb1da76c7810ff8ed/0122201339v1.jpeg "Entra Cloud Sync ermöglicht die Synchronisierung von Gruppen aus der Cloud in lokale AD-Umgebungen. (Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b9/f8/b9f834cbe4ac95b9f3e5a3c6d196818b/0120848419v1.jpeg "Mit OpenVAS, dem kostenfreien Greenbone Vulnerability Manager, lassen sich Schwachstellen auf Domänen-Controllern schnell und einfach aufdecken. (Bild: Gary - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/df/e0/dfe09795537443ddc4f4694fe48ef7dd/0113233169.jpeg "Die Tool-Sammlung Quest Active Administrator erlaubt eine einfache Überwachung und Verwaltung von lokalen Active-Directory-Strukturen. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/e4/63e46fbad95f7b4d9699f09052635583/0110756414.jpeg "Das kostenlose PowerShell-Skript \"Invoke-LockSmith.ps1\" von TrimarcJake erkennt Fehler in den Active-Directory-Zertifikatsdiensten und kann diese auch beheben. (Bild: Joos - Jake Hildreth alias TrimarcJake - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/69/94/699440aab4826af4de93510492ad12a0/0109367816.jpeg "Die NetTools sind laut eigenen Angaben und nach Meinung unseres Autors das Schweizer Taschenmesser für die Problembehandlung in Active Directory. (Bild: © Fotos 593 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/99/379907dadc2eb1a55a7d3f0294a75174/0104359604.jpeg "Die Windows-Bordmittel zur Verwaltung von Active-Directory-Umgebungen sind hochspezialisierten Tools oft unterlegen. Wir zeigen die wichtigsten AD-Helferlein für Admins. (Bild: © dizain - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/4c/4e4c11ecfb1d2b85aaff15fd929a2a7b/0124369870v1.jpeg "Überwachung und Sicherheit im Active Directory: Durch Gruppenrichtlinien und Tools wie auditpol.exe lassen sich Benutzeraktionen, Richtlinienänderungen und Zugriffe auf Domänencontroller detailliert nachverfolgen – ein zentraler Baustein zum Schutz vor unbefugten Eingriffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f5/3e/f53ee7fae47bcd02b11c67a8ffc1f541/0127514869v1.jpeg "Mit PowerView lassen sich Active-Directory-Strukturen und Berechtigungen systematisch erfassen – direkt aus der PowerShell. (Bild: Midjourney / KI-generiert)")