Administratoren von Active-Directory-Umgebungen sollten einige Einstellungen kennen und regelmäßig überprüfen, damit das AD möglichst problemlos betrieben werden kann – vor allem in puncto der Sicherheit und Datenschutz. Die Einstellungen in diesem Beitrag sind für Windows Server 2012 R2 & 2016 sowie die meisten Vorgängerversionen gültig.
Mit diesen Einstellungen betreiben Sie Ihre Active-Directory-Umgebungen fehlerfrei und sicher!
(Bild: Kheng Guan Toh - Fotolia.com)
In Windows Server 2012 R2 sind viele Active-Directory-Objekte vor dem versehentlichen Löschen geschützt. Dieser Schutz ist standardmäßig aktiviert. Nachdem Administratoren über das Menü "Ansicht" in der Verwaltungskonsole "Active Directory-Benutzer und -Computer" die erweiterte Ansicht aktiviert haben, ist auf der Registerkarte "Objekt" das Kontrollkästchen "Objekt vor zufälligem Löschen schützen" zu finden (siehe Abbildung 1).
Diese Option steuert die Berechtigungen des Objektes. Diese sind auf der Registerkarte "Sicherheit" in den Eigenschaften zu finden. Der Gruppe "Jeder" wird der Eintrag "Löschen" verweigert. Dies äußert sich darin, dass ein Administrator vor dem Löschen eines solchen geschützten Objektes zunächst das Kontrollkästchen zu dieser Option deaktivieren muss, bevor er das Objekt löschen kann. Deaktivieren Administratoren das Kontrollkästchen nicht, erhalten sie eine Fehlermeldung, dass der Zugriff verweigert wird, wenn sie das Objekt löschen wollen (siehe Abbildung 2).
Remote-PowerShell aktivieren, nutzen und Verbindungsprobleme beheben
Damit sich ein Domänencontroller in der PowerShell remote verwalten lässt, muss die Funktion zunächst aktiviert werden. Dazu geben Administratoren in einer PowerShell-Sitzung auf dem Ziel-Server den Befehl "Enable-PSRemoting -Force" ein. Rückgängig machen lässt sich der Vorgang mit "Disable-PSRemoting -Force" (siehe Abbildung 3).
Sollte die Verbindung nicht funktionieren, sollte in der Eingabeaufforderung noch der Befehl "winrm enumerate winrm/config/listener" eingegeben werden. Ein Listener mit dem Port 5985 muss aktiv und an alle IP-Adressen des Servers gebunden sein. Selbstverständlich darf der Port nicht durch eine Firewall blockiert werden. Standardmäßig schaltet Windows Server 2012 R2 den Port in der Windows-Firewall aber frei. Setzen Unternehmen eine weitere Firewall zwischen Client und Server ein, muss dieser Port auch hier freigeschaltet werden.
Nicht alle Cmdlets eignen sich für eine Remoteverwaltung von Servern. Administratoren können vor allem die Cmdlets nutzen, welche über die Option "-ComputerName" verfügen. Um sich alle Cmdlets anzeigen zu lassen, die diese Option unterstützen, also Server auch über das Netzwerk verwalten zu können, hilft der Befehl "Get-Help * -Parameter ComputerName".
Verwalten der Betriebsmasterrollen von Domänencontrollern
In Active Directory sind zunächst alle Domänencontroller gleichberechtigt. Allerdings gibt es fünf unterschiedliche Rollen, die ein Domänencontroller annehmen kann und die seine zentrale Aufgabe in Active Directory steuern. Die verschiedenen Rollen werden als Flexible Single Master Operators (FSMOs) bezeichnet. Jede dieser Rollen ist entweder einmalig pro Domäne (PDC-Emulator, Infrastrukturmaster, RID-Master) oder einmalig pro Gesamtstruktur (Schemamaster, Domänennamenmaster).
Fällt eine dieser Rollen aus, kommt es in Active Directory zu Fehlfunktionen. Die drei Schemamaster für Domänen sind in der Konsole "Active Directory-Benutzer und -Computer" über das Kontextmenü der Domäne zu sehen. Verbinden sich Administratoren in der Konsole mit einem anderen Domänencontroller, lassen sich die Betriebsmaster auch verschieben. Die beiden Betriebsmaster für die Gesamtstruktur (Domänennamen-Master und Schema-Master) spielen nur beim Installieren neuer Domänen und dem Erweitern des Schemas eine Rolle.
Um sich einen Überblick über alle Betriebsmaster einer Gesamtstruktur zu verschaffen, können Administratoren den Befehl "netdom query fsmo" in der Eingabeaufforderung aufrufen.
Um einen Domänencontroller als globalen Katalog zu konfigurieren, benötigen Administratoren das Snap-In "Active Directory-Standorte und -Dienste" aus dem Menü "Tools" im Server-Manager. Wird dieses Snap-In geöffnet und die Eigenschaften der Option "NTDS-Settings" über "Sites/<Name des Standortes>/Servers/<Servername>" aufgerufen, lassen sich Domänencontroller zu globalen Katalogen erweitern. Auf der Registerkarte "Allgemein" aktivieren Administratoren dazu das Kontrollkästchen "Globaler Katalog" (siehe Abbildung 4) Haben Administratoren diese Konfiguration vorgenommen, repliziert sich der Server zukünftig mit weiteren Domänencontrollern und enthält nicht nur Informationen seiner Domäne, sondern einen Index der Gesamtstruktur.
Das wichtigste Tool für die Diagnose von Domänencontrollern ist das Befehlszeilentool "Dcdiag" (siehe Abbildung 5). Administratoren können das Tool in der Eingabeaufforderung mit Administratorrechten aufrufen, indem sie "dcdiag" eingeben. Eine ausführliche Diagnose erhalten Admins durch "dcdiag /v".
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Mit "dcdiag /a" überprüfen Administratoren alle Domänencontroller am gleichen Active-Directory-Standort, über "dcdiag /e" werden alle Server in der Gesamtstruktur getestet. Um sich nur die Fehler und keine Informationen anzeigen zu lassen, wird "dcdiag /q" verwendet. Die Option "dcdiag /s:<Domänencontroller>" ermöglicht den Test eines Servers über das Netzwerk.
Mit "dcdiag/v >c:\dcdiag.txt" lässt sich die Ausgabe in eine Textdatei umleiten und so besser analysieren. Fehler sollten in einer Suchmaschine recherchiert werden. Für jeden Fehler den Dcdiag melden kann, sind bei Google & Co. dutzende Lösungsmöglichkeiten zu finden.
Optimieren der IP-Einstellungen beim Einsatz von mehreren Domänen
Installieren Administratoren einen zusätzlichen Domänencontroller für eine Domäne, muss sichergestellt werden, dass der bevorzugte DNS-Server in den IP-Einstellungen den Namen der Zone auflösen kann, welche die Domäne verwaltet. Admins können in den IP-Einstellungen eines Servers mehrere DNS-Server eintragen. Es wird immer zunächst der bevorzugte DNS-Server verwendet. Die alternativen DNS-Server werden erst abgefragt, wenn der bevorzugte DNS-Server nicht mehr zur Verfügung steht, weil er zum Beispiel gerade neu gestartet wird.
Ein Server verwendet nicht alle konfigurierten DNS-Server parallel oder hintereinander, um Namen aufzulösen. Kann der bevorzugte DNS-Server den DNS-Namen nicht auflösen und meldet dies dem Client zurück, wird nicht der alternative Server eingesetzt. Auch das Zurückgeben einer nicht erfolgten Namensauflösung wird als erfolgreiche Antwort akzeptiert.
Über die Schaltfläche "Erweitert", in den IP-Einstellungen in Windows, lassen sich weitere Einstellungen vornehmen, um die Namensauflösung und damit die Leistung im Active Directory zu verbessern. Administratoren können auf der Registerkarte "DNS" der erweiterten Einstellungen von Netzwerkadaptern (ncpa.cpl) weitere alternative DNS-Server eintragen. Aktivieren Administratoren auf den Domänencontrollern in den IP-Einstellungen über die Schaltfläche "Erweitert" auf der Registerkarte "DNS" die Option "Diese DNS-Suffixe anhängen (in Reihenfolge) ", lassen sich wichtige Ergänzungen vornehmen.
Hier muss zuerst der Namensraum der eigenen Struktur eingetragen werden. Anschließend werden die Namensräume der anderen Strukturen angehängt. Der Sinn dieser Konfiguration ist die schnelle Auflösung von Servern in den anderen Strukturen. Wenn Serverdienste zum Beispiel den Domänencontroller "dc01" in der Struktur "contoso.int" auflösen wollen, müssen die Dienste "dc01.contoso.int" nutzen. Zuerst sollten immer die eigene Domäne und der eigene Namensraum eingetragen sein, bevor andere Namensräume abgefragt werden. Wurden die Namensräume an dieser Stelle korrekt gepflegt, versucht Windows den Namen solange aufzulösen, bis ein passender Name gefunden wird.
Vor allem in größeren Active-Directory-Umgebungen sollten Administratoren darauf achten, die Konfigurationen so vorzunehmen, dass sie auch formal korrekt sind. Das hilft, oft unbedachte Probleme zu vermeiden.
Korrekte Namensauflösung mit Nslookup in IPv4 und IPv6 testen
Treten in einem Microsoft-Netzwerk Fehler auf oder wollen Administratoren die Verbindung zu Active Directory testen, verwenden sie das Befehlszeilentool "Nslookup". Wenn ein Servername mit Nslookup nicht aufgelöst werden kann, sollte überprüft werden, wo das Problem liegt, und die Konfiguration angepasst werden:
1. Ist in den IP-Einstellungen des Computers der richtige DNS-Server als bevorzugt eingetragen?
2. Verwaltet der bevorzugte DNS-Server die Zone, in der Sie eine Namensauflösung durchführen wollen?
3. Wenn der Server diese Zone nicht verwaltet, ist dann auf der Registerkarte "Weiterleitungen" in den Eigenschaften des Servers ein Server eingetragen, der die Zone auflösen kann?
4. Wenn eine Weiterleitung eingetragen ist, kann dann der Server, zu dem weitergeleitet wird, die Zone auflösen?
5. Wenn dieser Server nicht für die Zone verantwortlich ist, leitet er dann wiederum die Anfrage weiter?
6. An irgendeiner Stelle der Weiterleitungskette muss ein Server stehen, der die Anfrage schließlich auflösen kann, sonst kann der Client keine Verbindung aufbauen und die Abfrage des Namens wird nicht erfolgreich sein.
Damit Nslookup auch den korrekten Namen des DNS-Servers in Active Directory anzeigt, muss sichergestellt werden, dass der DNS-Server in der Forward-Lookupzone der Domäne registriert ist.
In Active Directory gibt es verschiedene Administratorengruppen, die über unterschiedliche Berechtigungen verfügen. Diese Gruppen befinden sich im Container "Users". In diesen Gruppen sollten nur die Benutzerkonten Mitglied sein, welche die entsprechenden Rechte benötigen. Welche das sind, zeigen wir nachfolgend:
Domänen-Admins – Die Gruppe enthält die Administratoren, welche die lokale Domäne verwalten und umfassende Rechte in dieser Domäne haben. Ein Administrator ist jeweils nur für eine Domäne zuständig. Wenn Unternehmen mehrere Domänen in einer Gesamtstruktur betreiben, gibt es mehrere Benutzerkonten "Administrator", die jeweils zu einer Domäne gehören und nur in dieser einen Domäne volle administrative Berechtigungen besitzen. Domänen-Admins haben in einer Domäne umfassendere Rechte als Organisations-Admins.
Organisations-Admins – Hierbei handelt es sich um eine spezielle Gruppe von Administratoren, die Berechtigungen für alle Domänen in Active Directory besitzen. Sie haben auf Ebene der Gesamtstruktur die meisten Rechte, aber in einzelnen Domänen haben die Domänen-Admins mehr Rechte. Organisations-Admins gibt es nur in der Rootdomäne.
Schema-Admins – Diese Gruppe ist eine der kritischsten Gruppen überhaupt. Mitglieder dieser Gruppe dürfen Veränderungen am Schema von Active Directory vornehmen. Produkte, die das Schema von Active Directory erweitern, wie zum Beispiel Exchange, können nur installiert werden, wenn der installierende Administrator in dieser Gruppe Mitglied ist.
Das Konto "Administrator" in der ersten installierten Domäne einer Gesamtstruktur ist das wichtigste und kritischste Konto im gesamten System. Es erlaubt den administrativen Zugriff auf alle wichtigen Systemfunktionen und ist Mitglied aller beschriebenen Administratorengruppen.
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/ce/6f/ce6fdd138bb796336747c48fbd55c122/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e715e1816812b075da464c4d3e676/0128974118v1.jpeg "Nadine Riederer, CEO von Avision, erklärt, warum die größten Hindernisse für Legacy-Modernisierung selten in der Technologie, sondern im Denken sitzen. (Bild: Avision)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/eb/52/eb5200748ad6001460e1576b9ab9dbd7/0128829864v1.jpeg "Mansoor Tariq, Technical Presales bei QNAP DACH. Der Hersteller erweitert Airgap+ auf ausgewählte Switch-Modelle und bringt physisch isolierte Backup-Strecken direkt in die Netzwerkinfrastruktur. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/53/96/5396197ccdf3da0a34e3e7152d005f9a/0128400473v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/12/b9124cb44ca6f3c424be401b6d94ae75/44095708v1.jpeg "Abbildung 1: In Windows Server 2012 R2 sind Active-Directory-Objekte vor dem versehentlichen Löschen geschützt.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/12/94/1294c6a729a96611b4400a31f1e342dd/44095296v1.jpeg "Abbildung 2: Geschützte Objekte in Active Directory können auch durch Administratoren nicht gelöscht werden.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/c5/78/c578f22d1cd5a7d4e6204fd98f038e85/44095710v1.jpeg "Abbildung 3: Remote-PowerShell-Sitzungen aktivieren, deaktivieren und überprüfen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/da/a4/daa448e58c9ed3e267f082807a0626d3/44095709v1.jpeg "Abbildung 4: In jeder Domäne und an jedem AD-Standort sollte ein globaler Katalog installiert sein.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a1/b0/a1b0ab9c904497f4a0761d04d6ce5713/0124565757v1.jpeg "Active Directory ist eine Art zentrale Datenbank zur Verwaltung der Ressourcen, Objekte und Benutzer und ihrer Zugriffsmöglichkeiten in einem Windows-Netzwerk. (Bild: Dall-E / ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/51/e1/51e1d621efcf9a6484ed2c3d2030ce2c/0102217818.jpeg "Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (Bild: © XtravaganT - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/62/94/62944905e51b9b692a9f026ae8611376/0122785390v1.jpeg "Windows Server 2025 bringt ein modernes Active Directory mit erweiterten Sicherheits- und Performance-Funktionen – ideal für zukunftssichere IT-Infrastrukturen. (Bild: Bipul Kumar - stock.adobe.com)")