Bewährte Methoden für die Sicherung von Active Directory
Betrifft: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012
Dieses Dokument beschreibt eine Reihe von Verfahren aus der Praxis von IT-Fachleuten zum Schutz von Active Directory-Unternehmensumgebungen. Active Directory spielt eine wichtige Rolle in der IT-Infrastruktur und stellt harmonische Abläufe und Sicherheit verschiedenster Netzwerkressourcen innerhalb einer globalen, ineinander verwobenen Umgebung sicher. Die hier vorgestellten Methoden basieren größtenteils auf den Erfahrungen der Organisation Microsoft Information Security and Risk Management (ISRM), die für den Schutz der Microsoft-eigenen Ressourcen der IT- und anderer Geschäftsbereiche von Microsoft verantwortlich ist und eine ausgewählte Reihe von Microsoft Global 500-Kunden beratend unterstützt.
Attraktive Konten für den Diebstahl von Anmeldeinformationen
Überwachen von Active Directory auf Anzeichen für einen Kompromiss
Anhang B: privilegierten Konten und Gruppen in Active Directory
Anhang D: Sichern von Konten in Active Directory integrierter Administrator
Anhang E: Sichern Enterprise Admins Gruppen in Active Directory
Anhang F: Sichern von Administratoren Domänengruppen in Active Directory
Anhang G: Sichern von Gruppen in Active Directory-Administratoren
Anhang I: Erstellen Management für geschützte Konten und Gruppen in Active Directory-Konten