Funktionen und Dienste gezielt Gruppen und Organisationen zur Verfügung zu stellen und Rechte und Zugriffe zu managen – das sind die Wesensmerkmale der Active Directories, von denen Microsoft nunmehr unterschiedliche Ausprägungen bietet.
Der Microsoft-Verzeichnisdienst Active Directory ist ab etwa einem Dutzend Clients Pflicht für jedes Netzwerk. Wir zeigen, was den Dienst ausmacht und für was er taugt.
Gern stellt sich die Frage, ob eine Computerdomäne überhaupt erforderlich ist. Wer in einer Bürogemeinschaft mit drei Personen zusammenarbeitet, kann dies mit den vielen Möglichkeiten des Datenaustauschs über E-Mails, lokale Dateifreigaben oder Online-Speicher auch gut hinbekommen. Jeder Computerbenutzer ist für seinen Computerarbeitsplatz in einem solchen Szenario in der Regel selbst komplett verantwortlich und verfügt meist über sehr hohe Rechte, was die Installation von Software oder Änderungsmöglichkeiten an den Einstellungen angeht.
Was mit weniger als einem Dutzend Benutzer noch recht gut funktionieren mag, ist ab einer größeren User-Anzahl aber immer schwieriger steuerbar. Insbesondere, wenn die beteiligten Personen weniger Computer-affin sind oder unterschiedliche Zugriffsrechte nötig sind, ist der lose Computerverbund, der im Zusammenspiel mit Microsoft Windows als „Arbeitsgruppe“ oder „Workgroup“ bezeichnet wird, nicht mehr das Mittel der Wahl.
Bildergalerie
Sobald sich Anwender an verschiedenen Computern anmelden und überall die ihnen bekannte Arbeitsumgebung benötigen, die Bereitstellung von Ressourcen gezielt und zentral verwaltet werden soll und eine feine Abstufung von Zugriffsrechten nicht mehr nur auf Personenbasis, sondern über einer Zuordnung von Personen zu Gruppen geschieht, ist der Moment erreicht, indem IT-Profis den Verzeichnisdienst ins Spiel bringen.
Ein Verzeichnisdienst ist ein System, das Informationen über Netzwerkressourcen, beispielsweise Computer, Benutzer, Drucker oder Dateien speichert und verwaltet. Ein Verzeichnisdienst bietet eine zentrale Datenbank, die es Benutzern und Systemen ermöglicht, schnell und einfach auf Netzwerkressourcen zuzugreifen.
In der Regel verwenden IT-Profis Verzeichnisdienste, um Informationen über Benutzer und deren Berechtigungen auf Ressourcen zentral zu speichern. Dadurch wird es Administratoren ermöglicht, Benutzerkonten und Zugriffsrechte zu verwalten und zu kontrollieren. Der Verzeichnisdienst der Firma Microsoft nennt sich Active Directory. Es gibt mit OpenLDAP für Linux/Unix, dem Novell eDirectory und dem Apple Open Directory aber auch weitere Verzeichnisdienste.
Elementare Bestandteile des lokalen AD
Eine Active Directory-Domäne (AD) ist eine logische Gruppierung von Computern, Benutzern und Ressourcen, die zentral verwaltet wird. Jede Domäne hat einen eindeutigen Namen und eine Hierarchie von Organisationseinheiten (OU), die die Benutzer, Gruppen und Computer enthalten.
Um einen Verzeichnisdienst wie Microsoft Active Directory zu verwenden, ist grundsätzlich ein Domänencontroller zwingend erforderlich. Der abgekürzt als DC bezeichnete Server ist die Maschine, die das Active Directory verwaltet und die Benutzerkonten, Gruppenrichtlinien und andere Netzwerkdienste bereitstellt.
Ein AD besteht aus einer weiteren Reihe von funktionalen Bestandteilen, die sehr eng miteinander verknüpft sind. Der Active-Directory-Domänendienst (AD DS) ist der Kerndienst des Active Directory, der die Sicherheit und Authentifizierung in einer Domäne bereitstellt. AD DS verwaltet die Benutzer- und Gruppenkonten, die Computeridentitäten, die Gruppenrichtlinien und andere Objekte im Active Directory.
Im Zusammenspiel mit dem AD sind Gruppenrichtlinien unverzichtbar. Gruppenrichtlinien sind eine Möglichkeit, Richtlinieneinstellungen auf Benutzerkonten, Gruppen oder Computern anzuwenden. Gruppenrichtlinien können Administratoren nutzen, um Sicherheitseinstellungen, Desktop- und Startmenükonfigurationen, Netzwerkeinstellungen und andere Einstellungen zentral zu verwalten.
Gruppenrichtlinien wirken sich auf verschiedene Objekte in einem Active Directory aus. Und typischerweise auch auf die verschiedenen Sicherheitsprinzipale wie Benutzerkonten, Gruppen, Computerkonten und Dienstkonten. Aber nicht nur Gruppenrichtlinien können auf diese Objekte einwirken, Administratoren vergeben auch ganz klassisch über Sicherheitsidentitäten Zugriffsrechte auf diese Ressourcen im Netzwerk.
Plastisch dargestellt ist es über das Zusammenwirken möglich, festzulegen, dass sich ein Mitarbeiter zu einer bestimmten Zeit an einem Computer anmelden kann und welche Daten er einsehen kann. An einem anderen PC, beispielsweise einem Laptop angemeldet, ist der Datenzugriff für denselben Benutzer beispielsweise anders als an dem Computer im Unternehmensgebäude. Damit ein solches Szenario funktioniert, müssen die Computer der Domäne beigetreten sein und auch der Benutzer muss der Domäne bekannt sein.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wichtig zu wissen: Ohne eine funktionierende Namensauflösung arbeitet ein Active Directory nicht richtig. Der für die Namensauflösung zuständige DNS-Server, der die Host-Namen von und in IP-Adressen übersetzt, ist daher eine zwingend erforderliche Ressource.
In einer Zeit, in der sich Cloud-Techniken immer weiterentwickeln und immer mehr Dienste direkt über Serversysteme zur Anwendung kommen, die über das Internet erreichbar sind, wirkt das lokal installierte und betriebene Active Directory möglicherweise etwas altbacken. Microsoft als Hersteller von Windows und dem Active Directory bietet mit Microsoft Azure auch eine erfolgreiche und etablierte Cloud-Plattform an und wird auch nicht müde, der Welt zu erklären, dass einzig dies die richtige Zukunftstechnologie ist. Wahrlich, die Möglichkeiten, die sich im Zusammenspiel mit der Cloud ergeben, sind beeindruckend und vielfältig.
Stand heute ist häufig nur die Kombination aus einem on-premises eingerichteten Active Directory und dem Cloud-Dienst wirklich die zielführende Variante. Und Windows Server, die als virtuelle Maschinen in einer Azure- oder AWS-Umgebung durch den Administrator betrieben werden, sind zwar faktisch Cloud-Ressourcen, jedoch eher in der Ausprägung Infrastructure as a Service (IaaS).
Aber auch ohne einen dedizierten Domänencontroller ist im Azure-Umfeld ein Hauch von Verzeichnisdienstfunktionalität zu haben. Das mit AAD abgekürzte System „Azure Active Directory“ ist ein cloudbasierter Verzeichnis- und Identitätsverwaltungsdienst und steuert alle Zugriffe innerhalb von Azure, um beispielweise den Ressourcenzugriff gezielt einzuschränken. Passenderweise heißt eine Azure Active Directory Instanz von Microsoft „Tenant“, was so viel wie Mieter heißt.
Praktischerweise kann ein Administrator ein AAD mit einem lokalen Active Directory verbinden. Hierbei kommt es zu einem Abgleich von den Anmeldedaten zwischen AD und dem Cloud-Service. Sobald ein Benutzer, ob im privaten Umfeld oder geschäftlich, einen Cloud-Dienst von Microsoft verwendet, nutzt dieser Anwender auch ein Azure Active Directory.
Das AAD ist aber kein „echtes Active Directory“, sondern ein leistungsreduziertes Identitäts- und Anmeldesystem. Essenzielle Komponenten, die Administratoren aus dem AD-Bereich kennen und nutzen, sind im AAD nicht vorhanden. Diese fehlenden Strukturen wären beispielsweise Organisationseinheiten (OUs) und Computerobjekte.
AADS – Modernes Verzeichnis
Erst durch die Verwendung der Azure Active Directory Services stehen auch diese Elemente zur Verfügung. Neben dem im Leistungsumfang reduzierten AAD existiert ein weiterer Plattformdienst, der ein klassisches Active Directory auf Azure-Ebene bereitstellt. Hat ein Administrator virtuelle Maschinen in Azure im Einsatz, ohne dass ein Domänencontroller explizit implementiert werden soll, kann er stattdessen die Active Directory Domain Services (ADDS) verwenden. ADDS bietet letztendlich alle Funktionen eines ADs als wäre ein DC auf einer virtuellen Maschine installiert.
Praktischerweise bietet Microsoft mit AzureAD Connect eine kostenfreie Software an, mit der ein lokal betriebenes Active Directory mit einem Azure AD synchronisiert werden kann. Administratoren haben mit dem Programm die Möglichkeit festzulegen, ob nur einzelne OUs im lokalen Verzeichnis mit dem Cloud-Dienst abgeglichen werden oder alle Daten.
Letztendlich, und das ist unübersehbar, verschmelzen die lokalen und Cloud-basierten Verzeichnisdienstfunktionen zunehmend und es ist nur eine Frage der Zeit, bis die primäre Anwendung den Internet-Diensten zufällt. Dennoch ist es immer noch möglich, seine Verwaltungsumgebung weitgehend abgetrennt vom Internet zu betreiben, wenn beispielsweise hohe Sicherheitsanforderung einen solchen Schritt erfordern.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/10/b8/10b8f6fcd8e93dbfbab834c47b599830/0129095439v1.jpeg "Pega beschleunigt mit einem neuen KI-Tool die Transformation von Lotus-Notes-Anwendungen in moderne, Cloud-native Workflows. (Bild: © bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd9bbec53654083df8770aecac691a/0129224068v1.jpeg "Multi-Core Fibre bündelt mehrere parallele Lichtsignale in einer Faser. Colt erreicht im Londoner Metronetz 800 Gbit/s Leitungsgeschwindigkeit und validiert 100GE- und 400GE-Services. (Bild: © Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/7d/a17d7fd021921c33db99ee4aeb41bb30/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/5e/325e7dc99010c393d153ce94336c9924/0129346618v1.jpeg "Netzkomponenten wie Router bilden das Rückgrat von Telekommunikationsnetzen. Der Austausch von Hardware „hochriskanter“ Anbieter adressiert Lieferkettenrisiken, lässt aber Fragen nach prüfbarer Firmware und Management-Software offen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/83/fa832a75d3b143390e952ad803ea272c/0129257608v1.jpeg "Monitoring-Daten der Bundesnetzagentur: Laut Verivox stockt der Mobilfunkausbau. (Bild: Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/28/e8/28e83bbfac2c484ed4864fe7de55d39c/0129243647v1.jpeg "Ricardo Rodríguez vom eSIM-Anbieter Holafly ist überzeugt, dass (multinationale) eSIM-Lösungen das Reisen für viele Geschäftskunden entscheidend verbessern wird. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/9a/d99a053e7c8d89c7a77c6813cd6fd153/0129431972v2.jpeg "Mit einem Open Source Tool kann man KI aus Windows 11 verbannen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/47/2147cbdfbcf0e9222f7372a69e3c68df/0129440963v1.jpeg "Die XXV. Olympischen Winterspiele in Norditalien sind mehr als ein sportliches Großereignis – sie sind auch ein Feldexperiment für eine neue Ära der Konnektivität. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/b1/63b1a1b40a0e1b0c1e3e5db3f4ca9e65/0129432487v1.jpeg "Der aktuelle Lagebericht Observability 2025 verdeutlicht, dass nicht die Anzahl der Incidents, sondern Tool-Wildwuchs und fehlender Kontext die größte Belastung darstellen. (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/41/de/41de964aab28b05865562fd8c190a409/0129259457v1.jpeg "Das erweiterte Real User Monitoring soll echte Nutzerinteraktionen direkt mit Logs und Systemmetriken verknüpfen. (Bild: Dynatrace)")
:quality(80)/p7i.vogel.de/wcms/ad/6b/ad6bcd9a4a71813986e0c50836881e9f/0125105677v1.jpeg "Checkmk verstehen. Monitoring beherrschen. Der Workshop im Überblick. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/35/51/3551092f2bcf24a479b40174f1462f76/0129052509v1.jpeg "Im Einzelhandel entscheidet Netzverfügbarkeit zunehmend über den laufenden Betrieb. Zahlungsprozesse, Warenwirtschaft, digitale Preisauszeichnung und Kundenanwendungen hängen an derselben Infrastruktur. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/e5/a0/e5a0f4de62a580ed71280869402a9b64/0129197312v1.jpeg "Satellit als Rückfallebene: NTN-NB-IoT ergänzt Mobilfunknetze dort, wo klassische Abdeckung endet. (Bild: Skylo)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/90/589012e9659a67c828b52806b2ae94fe/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/38/ca/38ca305fdd9ec806f05b75bb7e5ce3cb/0129229797v1.jpeg "Open Systems, Anbieter von co-managed SASE-Betriebsmodellen mit globaler Reichweite, hat eine Umfrage zu SASE, Zero Trust und dem Einsatz von SD-WAN-Infrastrukturen durchgeführt. (Bild: © Nirusmee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/05/a7052150963766d5f9c051fda4fa0360/0129099772v1.jpeg "Skype wurde Anfang Mai 2025 eingestellt. Wer noch alte Daten retten will, sollte schnell aktiv werden. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/18/fc/18fcff49f531de7e54368f6d7ad3012a/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/c6/67/c667b2013753f13d80a8af7b6e93f6d4/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/b7/03/b703960e0f6b855b0254135a20288b0c/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/93500/93524/65.jpg "AL_Enterprise_logo_RGB.jpg ()")
:quality(80)/p7i.vogel.de/wcms/d0/8c/d08c451b9d204bddf2d8cb06ab803b49/0110632209.jpeg "Ein Microsoft Active Directory ist weit mehr als nur die Benutzer- und Objektverwaltung. Mithilfe von Gruppenrichtlinien ist auch eine Software-Verteilung mit Bordmitteln möglich.(Bild: Bär - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/da/92/da92410dbae7689f4f984c6abd9852f6/0110632207.jpeg "Das Microsoft Azure Active Directory ist in erster Linie ein Authentifizierungsdienst für Webtechniken.(Bild: Bär - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/26/ab/26ab5d5a2e38847439fb9eee1c754d5c/0110632204.jpeg "Mit den Azure Active Directory Services wird der Cloud-Dienst von Microsoft zu einem vollwertigen AD.(Bild: Bär - Microsoft)")
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/63/b4/63b434434acbf/domain-networking-f--r-einsteiger.png "Domain Networking für Einsteiger")
:quality(80)/p7i.vogel.de/wcms/87/f8/87f88bec164f78e0e22c9e3dca2db421/0102047170.jpeg "In dieser Serie finden Sie laufend ergänzt die besten Beiträge aus dem Themenumfeld Active Directory / Domänennetzwerke. Mit den Pfeil-Tasten auf Ihrer Tastatur oder den Pfeil-Schaltflächen links und rechts oben an den Bildern können Sie durch die Sammlung navigieren. Ein Klick auf den Link in der Bildunterschrift führt zum jeweiligen Beitrag.(Bild: © XtravaganT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/a1/c8a13338f9b3139c9c316d8a01e5ee2c/0106089557.jpeg "Von Adaxes und Albus Bit über ManageEngine und Netwrix bis SysOp 27 Active-Directory-Tools für AdminsMit zusätzlichen Tools lassen sich viele Einstellungen in Active Directory einfacher vornehmen und/oder Berichte effektiver abfragen. Mit spezialisierten Werkzeugen lassen sich sogar komplexe AD-Umgebungen verwalten und interessante Informationen ausgelesen. Viele Tools stehen kostenfrei zur Verfügung, andere sind lizenzpflichtig – aber alle können Administratoren die Arbeit enorm erleichtern. Zum Artikel (Bild: © dizain - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/b1/d6b13471629d8ab4757e5ce5ec163c86/0106089303.jpeg "Domänencontroller zuverlässig vor Angriffen schützen Härtungsmaßnahmen für das Active DirectoryDer Schutz von Active Directory ist ein wichtiger Faktor für die Sicherheit im Netzwerk. Können Angreifer die Domänencontroller kompromittieren, besteht die Gefahr, dass Anmeldedaten übernommen werden und Netzwerkdienste und deren Daten in Gefahr sind. Härtungsmaßnahmen wirken dem entgegen. Zum Artikel (Bild: © Worawut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/3e/9b3e1dbdf8eec58771504f96d4e7c62d/0106089295.jpeg "Tipps und Best Practices für das Active Directory Cleanup Aufräumen im Active DirectoryDas Active Directory sollte regelmäßig bereinigt werden, um Sicherheit und Stabilität zu gewährleisten. Dazu gehört auch das Entfernen von nicht mehr benötigten Computer- und Benutzerkonten. Denn diese stellen Einfallstore für Angreifer dar und sind gleichzeitig Ballast für Domänencontroller. Zum Artikel (Bild: Joos / Ping Castle SAS)")
:quality(80)/images.vogel.de/vogelonline/bdb/1259300/1259367/original.jpg "(© aga7ta - Fotolia)")
![Entra ID (ehemals Azure Active Directory), der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft. (Bild: Microsoft / GPT-4o / ChatGPT [M] / KI-generiert)](https://cdn1.vogel.de/WdY_N8q3Gy8RznfLFvCTsBKTx6c=/320x180/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/06/48/0648906d4e35cccc7b82be0439bc490d/0125332426v1.jpeg "Entra ID (ehemals Azure Active Directory), der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft. (Bild: Microsoft / GPT-4o / ChatGPT [M] / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/51/e1/51e1d621efcf9a6484ed2c3d2030ce2c/0102217818.jpeg "Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (Bild: © XtravaganT - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/ec/47/ec47419d9b70a755c7abecf3d31fc3fc/0108032744.jpeg "Neben dem Betrieb einer eigenen AD-Gesamtstruktur in Azure, ist es auch möglich, einen zusätzlichen Domänencontroller von vorhandenen Domänen in der Cloud zu installieren. (Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/79/32/7932845aa2901b7581a94053bad90b2a/0107062600.jpeg "Thomas Joos zeigt mehrere Wege, wie sich Amazon-Cloud-PCs bzw. AWS Workspaces mit Microsoft Active Directory verbinden lassen. (Bild: Joos / AWS)")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964157/original.jpg "Mit Azure Active Directory Domain Services lassen sich klassische Active-Directory-Funktionen in die Cloud verschieben und dort dirigieren. (Pixabay - Geralt)")
:quality(80)/p7i.vogel.de/wcms/24/86/2486c5a50e7c60781433a03d0dbef798/0109850457.jpeg "Microsoft beschreibt Azure Arc als Brücke, die die Azure-Plattform erweitert, um Anwendungen und Dienste zu erstellen, die in Rechenzentren, am Edge und in Multi-Cloud-Umgebungen ausgeführt werden. (Bild: wacomka - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/f3/57f3cd9717840f183f28f087d44529e5/0109820674.jpeg "Ein Umzug sollte genau geplant werden, wenn er reibungslos klappen soll – und auf dem Weg sollte nichts verloren gehen. So ist es auch bei Migrationsprojekten. Auch hier gibt es aber Umzugshilfen in Form von spezialisierten Tools. (Bild: © bettysphotos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/99/379907dadc2eb1a55a7d3f0294a75174/0104359604.jpeg "Die Windows-Bordmittel zur Verwaltung von Active-Directory-Umgebungen sind hochspezialisierten Tools oft unterlegen. Wir zeigen die wichtigsten AD-Helferlein für Admins. (Bild: © dizain - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/b0/a1b0ab9c904497f4a0761d04d6ce5713/0124565757v1.jpeg "Active Directory ist eine Art zentrale Datenbank zur Verwaltung der Ressourcen, Objekte und Benutzer und ihrer Zugriffsmöglichkeiten in einem Windows-Netzwerk. (Bild: Dall-E / ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/22/e82237ce9c72ffc81a6e7396a2bb78b3/0124240653v1.jpeg "Über den Domänencontroller erhalten Anwender oder Computer Zugriff auf die Ressourcen einer Domäne. Der DC ist ein unverzichtbarer Bestandteil jeder Domäne. (Bild: VRT Network Equipment Gallery - Stefan Luber / CC BY-SA 4.0)")