:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/53/c2/53c2353aedef707eb07273ed87867819/0129016997v1.jpeg "Mit WeSendit Dateien bequem über den Webbrowser teilen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/e4/e7e45f7c0f87d6a16468a90f53301f2a/0130120004v1.jpeg "Credentialed Scans mit Nessus und OpenVAS prüfen Kerberos-Kryptografie, LDAP-Transport und SMB-Härtung auf Active Directory Domänencontrollern systematisch. (Bild: © Stefan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/14/2f147aab1838192f16813c7fa7203375/0130062012v1.jpeg "Traceroute zeigt den Netzwerkpfad – Packet Captures liefern die Details. Wie sich Routing-Probleme in komplexen Netzen eingrenzen lassen. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b7/69/b7696e318a6885a874e524c1c6bfc5b4/0130412587v1.jpeg "Zusammenarbeit an Technologien für die Weiterentwicklung von 5G und der Einführung von 6G-Netzen. (Bild: FZ Jülich / Kurt Steinhausen)")
:quality(80)/p7i.vogel.de/wcms/2f/04/2f048f15110fc247181aa394f7a7833b/0130052204v1.jpeg "Das Forschungsprojekt soll die Automatisierung von Industrierobotern vorantreiben. (Bild: Rolando Ramirez/Ericsson)")
:quality(80)/p7i.vogel.de/wcms/cd/46/cd46c374566ee4f71e0783b16be223ca/0129923840v1.jpeg "Das Angebot dient als vorkonfigurierte beziehungsweise verifizierte Architektur für Hersteller, die private 5G-Netze in der Produktion absichern wollen. (Bild: © Arcurs Co-op/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/fc/abfc546d976d1b4c2e9f70fe03de4e30/0129932836v1.jpeg "Mobile Router wie die BR-Pro-Serie sind für vernetzte Standorte gedacht, etwa in Industrieanlagen, Fahrzeugen oder abgelegenen Infrastrukturen. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/6f/676f5fab2234b2f238e5fd26ab67d37b/0130503546v2.jpeg "Delegated Managed Service Accounts (dMSA) in Windows Server 2025 ersetzen statische Kennwörter durch gerätegebundene Kerberos-Anmeldungen und ermöglichen automatisierte Schlüsselrotation ohne Betriebsunterbrechung. (Bild: © monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/47/64471594d13d2b0d020b63b0f0339fea/0130734215v1.jpeg "Fachkräftemangel, hohe Fluktuation, Erschöpfung: Das sind laut Pegasystems direkte Folgen von schlechten IT-Systemen. So bremst Legacy-Technoloigie die Arbeit aus. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/1f/6b1f4fb4279aea20451635558ce2d366/0130666943v1.jpeg "Bei der Migration fungiert das Windows Admin Center als Gateway zwischen VMware vCenter mit ESXi-Hosts und den Zielsystemen mit Windows Server und Hyper-V. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/52/b4/52b4d0c359e7df1e49cf7677c6fce8ab/0130459329v1.jpeg "Der größte Nutzen der Telemetrie-Fusion liegt in der strategischen Steuerungsfähigkeit. (Bild: © miss irine - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/e5/1ae50f4f3f0731f50285853efb0b0698/0123849100v1.jpeg "Jörg Hollerith sieht zentrale Monitoring-Ansätze in verteilten IT-Umgebungen zunehmend an ihre Grenzen stoßen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/5a/51/5a51934d4495e2c1656f3b9043db1188/0130455383v1.jpeg "Wohl jeder Anwender hat schon mal die Bedienbarkeit von Systemen und Applikationen verflucht. Um dem entgegenzuwirken, setzt man heute mehr auf User Experience Monitoring denn auf klassische Netzwerk-Überwachung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/ec/14ec72565acc671ae679eab6f329bfea/0130539648v1.jpeg "Der WBE665S ist für Umgebungen ausgelegt, in denen Staub, Feuchtigkeit oder extreme Temperaturen klassische Access Points an ihre Grenzen bringen. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/8e/7c/8e7c887a559be18c668f23bdde959dfb/0130547457v1.jpeg "Was im Stadion Standard ist, halte auch auf dem Trainingsplatz Einzug: Livebilder ließen sich direkt erfassen, übertragen und unmittelbar auswerten. (Bild: Spiideo)")
:quality(80)/p7i.vogel.de/wcms/62/ff/62fff1b2d6692fb2632b294862bfcf37/0130709162v1.jpeg "Cloudflare Mesh vernetzt KI-Agenten, Menschen und Multi-Cloud-Infrastruktur in einer privaten, verschlüsselten Fabric. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/04/6e/046e945c19b03211c7b57737ac10441f/0130317534v1.jpeg "Software-Defined Networking und Künstliche Intelligenz ermöglichen autonome Netzwerksicherheit durch programmierbare Mikrosegmentierung und Echtzeit-Anomalieerkennung mit eBPF und P4. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/b6/8bb63a394aaf1a624d96757ca56579a9/0130341686v2.jpeg "96 Prozent der Ransomware-Opfer verlieren ihre Backups, weil Angreifer Wiederherstellungssysteme gezielt angreifen. Immutability macht Backups technisch unveränderlich und schützt vor Manipulation. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/bf/c9bf50503a792065694992cb480e144b/0130594225v1.jpeg "Mit dem neuen IPsec-VPN-Client wollen Stormshield und ERCOM den sicheren Fernzugriff für sicherheitskritische Umgebungen absichern. (Bild: © Vladimir)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/7f/4e/7f4e8d9b1fcca67e06e7f7389e83c0b7/0130665482v2.jpeg "Die Migration auf All-IP schafft die technische Basis für standortunabhängige Erreichbarkeit und moderne Telefonie im Mittelstand. (Bild: Yanawut Suntornkij - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d2/3ad24066d206e6ae0e54bc149e9e7d25/0130662335v1.jpeg "Martin Bitzinger, SVP Product Management bei Mitel, sagt, viele Kommunikationsstrukturen im öffentlichen Sektor seien den heutigen Anforderungen an Ausfallsicherheit, Datenhoheit und Erreichbarkeit nicht mehr gewachsen. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/51/18/51189097fbbeb188f305a162ada3a2fd/0130594750v1.jpeg "CloudM ist eine Plattform für Cloud-Datenmanagement mit Fokus auf Google Workspace und Microsoft 365, die Datenmigration, Nutzerverwaltung und Geschäftskontinuität abdeckt. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/d8/20d845736a17e3e78d8c2c34e86af876/0130316873v2.jpeg "Keycloak ermöglicht Single Sign-on und Identitätsmanagement mit Open-Source-Freiheit, erfordert aber erhebliches Spezialwissen für Konfiguration und produktiven Betrieb. (Bild: © THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/00/bd0005c8c528ec054bd1181decbf8187/0129070776v1.jpeg "Vorbildlich: Hier sitzt der neue 800GE-Port (ganz rechts) direkt neben etablierten 400G-Links – realisiert mit „Nokia 800G-ZR+“-Single-Lambda-Optiken, die 800 Gbit/s über eine einzige Wellenlänge übertragen, in einem Router vom Typ „Nokia 7750SR“. (Bild: DE-CIX)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
Delegated Managed Service Accounts in Windows Server 2025 Schritt-für-Schritt-Migration klassischer Dienstkonten zu dMSA
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/60/65609cf9d5d06/aagon-logo.png "aagon-logo (Aagon)"){kind=logo}
Delegated Managed Service Accounts (dMSA) verändern mit Windows Server 2025 die technische Grundlage für Dienstidentitäten im Active Directory. Der neue Kontotyp ersetzt statische Kennwörter durch gerätegebundene Kerberos-Anmeldungen und integriert Migration, Betrieb und Überwachung in einen durchgängigen Ablauf zum produktiven Einsatz in Domänen.
Delegierte verwaltete Dienstkonten (dMSA) binden die Anmeldung eines Dienstes an die Identität eines autorisierten Computers. Die Authentifizierung erfolgt über Kerberos, das verwaltete Kennwort leitet der Key Distribution Service zeitabhängig aus kryptografischem Material ab. Ein Domänencontroller stellt dieses Kennwort ausschließlich Hosts bereit, die explizit im Attribut „PrincipalsAllowedToRetrieveManagedPassword“ hinterlegt sind. Der Ansatz eignet sich sowohl für neue Dienste ohne lokale Kennwortablage als auch für die kontrollierte Ablösung klassischer Dienstkonten.
Das sind die Vorteile von Delegated Managed Service Accounts
Für Unternehmen ergibt sich daraus ein unmittelbarer operativer und sicherheitstechnischer Nutzen, da dMSA die Abhängigkeit von statischen Zugangsdaten vollständig auflöst und damit einen zentralen Angriffsvektor klassischer Dienstkonten entfernt. Dienste profitieren von automatisierter Schlüsselrotation ohne Betriebsunterbrechung, wodurch interne Vorgaben zu Kennwortlebenszyklen ohne Sonderprozesse eingehalten werden. Die enge Bindung an konkrete Rechneridentitäten reduziert das Risiko lateral nutzbarer Anmeldeinformationen und begrenzt Missbrauch auf explizit autorisierte Systeme.
Melden Sie sich an oder registrieren Sie sich und lesen Sie weiter
Um diesen Artikel vollständig lesen zu können, müssen Sie registriert sein. Die kostenlose Registrierung bietet Ihnen Zugang zu exklusiven Fachinformationen.
Sie haben bereits ein Konto? Hier einloggen
:quality(80)/p7i.vogel.de/wcms/e4/b7/e4b742ce6399e4d825c08d9bcbf552de/0129987250v2.jpeg "Protected Users härtet privilegierte AD-Konten durch technische Einschränkungen auf Clients und Domänencontrollern. Die Sicherheitsgruppe reduziert Angriffsflächen messbar, verlangt aber Betriebsdisziplin. (Bild: © Alexej - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/3e/f53ee7fae47bcd02b11c67a8ffc1f541/0127514869v1.jpeg "Mit PowerView lassen sich Active-Directory-Strukturen und Berechtigungen systematisch erfassen – direkt aus der PowerShell. (Bild: Midjourney / KI-generiert)")