Active Directory im Klartext

Der Einstieg in Active Directory ist nicht ganz einfach. Das hat verschiedene Gründe: Im Programmcode hat sich im Laufe der Jahre ziemlich viel Ballast angesammelt, der Verzeichnisdienst ist hochkomplex und...
Michael Buckbee
3 minute gelesen
Letzte aktualisierung 28. Oktober 2021

Der Einstieg in Active Directory ist nicht ganz einfach. Das hat verschiedene Gründe: Im Programmcode hat sich im Laufe der Jahre ziemlich viel Ballast angesammelt, der Verzeichnisdienst ist hochkomplex und der komplette Funktionsumfang ist durchaus respekteinflößend… und es gibt für alles ungefähr sechs verschiedene Bezeichnungen.

Um etwas Licht ins Dunkel zu bringen haben wir den Active-Directory-Jargon in eine Sprache übersetzt, die ein Active-Directory-Nutzer verwenden würde, wenn er sich mit einem anderen (menschlichen) Benutzer unterhalten würde.

Begriff

Darum geht es

Wie man es beim Feierabendbier erläutern würde

Attribut (Property) Formularfeld Als Attribut (Eigenschaft) werden die Merkmale bezeichnet, mit denen sich ein Active-Directory-Objekt beschreiben lässt.
Attributinstanz Das, was man in ein Formularfeld einträgt Die Attributinstanz ist der tatsächliche Wert eines Attributs: nicht „Name“, sondern „Maria Mustermann“.
Klasse Formular (Benutzer, Gruppe), das über alle Felder verfügt Als Klasse wird die oberste Ebene im Active Directory bezeichnet.
Klasseninstanz ein ausgefülltes Formular Bei der Klasseninstanz handelt es sich um einen bestimmten Benutzer, z. B. „mmustermann“.
Inhaltsregeln Pflichtfelder in einem Formular  

 

Die Inhaltsregeln stellen klar, worüber eine Klasse verfügen muss. Ohne Benutzernamen und Passwort kann kein Benutzer erstellt werden.

Ableitung/Vererbung ein Formular kopieren und einige Dinge ändern Mit der Ableitung/Vererbung verhält es sich so, als würde man einen „Standardbenutzer“ erstellen, der für alle neuen Benutzer als Muster dient.
Verzeichnisbaum (Directory Information Tree, auch kurz DIT) ein „Aktenschrank“, in dem alle Formulare aufbewahrt werden Man kann sich den Verzeichnisbaum wie einen Stammbaum vorstellen, nur ohne die Zirkelbezüge.
Steuerung der Zugriffsrechte verhindern, dass jemand ein Formular liest, ändert oder vernichtet Bei der Steuerung der Zugriffsrechte sind die Aktionen wichtig, nicht die Objekte.
LDAP – Lightweight Directory Access Protocol Standard für Angaben in einem Verzeichnisbaum LDAP ist ein allgemeines Protokoll wie SMTP oder HTTP, das von verschiedenen Systemen genutzt wird.
Klassenschema Formularkategorie  

 

Das Klassenschema gibt an, dass es sich um ein Benutzer- und nicht um ein Drucker- oder Gruppenformular handelt.

Attributschema Liste der Daten im Formular Das Attributschema beschreibt den Benutzer, nicht eine Gruppe oder ein anderes Objekt.
Objekterkennung Internet-Domain-Namen  

 

Es gibt Top-Level-Domains wie .com, .net usw., Domains wie microrosoft.com und Subdomains wie support.microsoft.com – und eigentlich bestehen sie, genau wie die Objekterkennung, alle aus Ziffern, sodass nur Androiden sie auf den ersten Blick lesen können.

Rangfolge (Poss-Superiors) Regeln zu militärischen Dienstgraden In einem Stammbaum kann der Vater nicht unter dem Sohn stehen. In der Armee kann ein General nicht einem Unteroffizier unterstehen.
Muss-Feld (Must-Contain) erforderliche Formularfelder Das sind Regeln für das absolute Minimum an Informationen, die zur Objekterstellung benötigt werden.
Kann-Feld optionale Formularfelder Diese Angaben macht man freiwillig.
Rückverknüpfung

 

(Back Link)

ein Formularfeld (Attribut), das bei der Aktualisierung eines „Forward Link“ aktualisiert wird Die Rückverknüpfung ist eine Art Datenbanktrigger.
Kanonischer Name ein Pfadname, der ein Objekt eindeutig identifiziert Der kanonische Name sieht aus wie eine URL, die man in einen Webbrowser eingibt.
Definierter Name  

 

die Bezeichnung und der Wert aller Bestandteile eines Namens

Der definierte Name sieht aus wie eine Algebra-Aufgabe.
Domain-Funktionsebene Mindestanforderungen für den Boss Überprüfen Sie die Domänenfunktionsebene: Welche Windows-Server-Versionen sind als Domaincontroller zugelassen?
Domain Controller Sammlung von Masterdatensätzen für eine Domäne Ein Domaincontroller ist eine Datenbank mit Active-Directory-Objekten für eine Domäne.
Attributsatz mit Filter Verbotsliste für bestimmte Felder Es ist ineffizient, alle Daten zu übertragen, also wird dank Attributsatz mit Filter nicht alles an die Read Only Domain Controller (RODC) gesendet.
Vorwärtsverknüpfung ein Formularfeld, bei dessen Änderung mit ihm verknüpfte Felder ebenfalls geändert werden Eine Vorwärts-Verknüpfung ist wie eine Anfrage an einen autoritativen Namenserver innerhalb einer Domäne im DNS.
Gruppe ein Ordner, der einen Haufen Formulare enthält Eine Gruppe ist ein Korb, in den man andere Objekte hineinlegt: Benutzer, Kontakte oder Rechner.
Verknüpfungstabelle eine Verknüpfungstabelle  
Mitgliedsserver ein Windows-Server, der Aufgaben im Netzwerk bearbeitet Jeder Server, der kein Domaincontroller ist, kann ein Mitgliedsserver sein.
Gemischter Modus ein alter Adapter, den man für ein längst überholtes Gerät aufbewahrt Der gemischte Modus ist uninteressant, es sei denn, Sie verwenden noch Windows NT.
Nativer Modus ein neuer, sauberer Serverraum Im nativen Modus haben Windows-NT-Domaincontroller keine Chance mehr.
Namenskontext/Namensregeln die Schubladen, in denen man seine Akten aufbewahrt Unter dem Namenskontext versteht man übergeordnete Elemente für alle Objekte in einem Netzwerk, die für eine klare Struktur sorgen.
Relative Distinguished Name ein Spitzname, der beschreibt, wo sich etwas befindet Ein Beispiel für einen relative distinguished name ist „der Ordner ‚Desktop‘“: Es handelt sich um dieselbe Ordnerbezeichnung, doch der Pfad hängt vom jeweils angemeldeten Benutzer ab.

 

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

was-ist-ein-domänen-controller,-wann-wird-er-gebraucht-und-eingerichtet?
Was ist ein Domänen-Controller, wann wird er gebraucht und eingerichtet?
Ein Domänen-Controller ist ein Server, der Authentifizierungsanfragen beantwortet und Benutzer in Computer-Netzwerken verifiziert. Domänen sind Mittel für die hierarchische Organisation von Benutzern und Computern, die in einem Netzwerk zusammenarbeiten. Der...
was-ist-ein-active-directory-forest-?
Was ist ein Active Directory Forest ?
Ein Active Directory Forest (AD Forest) ist ein Container auf der höchsten Organisationsebene einer Active Directory-Konfiguration, in der Domänen, Benutzer, Computer und Gruppen-Richtlinien enthalten sind. „Moment einmal!“, mögen Sie sagen....
kerberos-angriffe:-wie-lassen-sich-golden-tickets-stoppen?
Kerberos-Angriffe: Wie lassen sich Golden Tickets stoppen?
Der Golden Ticket-Angriff, den der Sicherheitsforscher Benjamin Delpy entdeckt hat, verschafft dem Angreifer umfassenden und vollständigen Zugriff auf Ihre gesamte Domain. Es entspricht einer goldenen Eintrittskarte (genau wie bei Willy...
wie-finde-ich-heraus,-in-welchen-active-directory-gruppen-ich-mitglied-bin?
Wie finde ich heraus, in welchen Active Directory-Gruppen ich Mitglied bin?
Die Fähigkeit, aktuelle Benutzerlisten und -gruppen zu verwalten und zu pflegen, ist entscheidend für die Sicherheit eines Unternehmens. Es gibt eine Reihe verschiedener Möglichkeiten, um festzustellen, zu welchen Gruppen ...