TechNet
Exporteren (0) Afdrukken
Alles uitvouwen

Active Directory beveiligen

Active Directory beveiligen

Active Directory biedt uw organisatie een veilige directoryomgeving op basis van ingebouwde verificatie bij aanmelding en autorisatie van gebruikers. U kunt de beveiliging van Active Directory verder verbeteren nadat dit onderdeel is gedistribueerd door de volgende voorzorgsmaatregelen en aanbevelingen te implementeren:

Zie Beveiligingsinformatie voor Active Directory voor algemene beveiligingsinformatie over Active Directory.

Zie 'Logon and Authentication' op de website Microsoft Windows Resource Kits voor meer informatie over verificatie. Zie 'Authorization and Access Control' op de website Microsoft Windows Resource Kits voor meer informatie over machtiging.

Belangrijk

  • Door middel van de fysieke toegang tot een domeincontroller kan een kwaadwillende gebruiker onbevoegde toegang krijgen tot gecodeerde wachtwoorden. Daarom is het raadzaam alle domeincontrollers achter slot en grendel te houden in een beveiligde ruimte met beperkte toegang. Bovendien verdient het aanbeveling het lidmaatschap van de groepen Ondernemingsadministrators, Domeinadministrators, Accountoperators, Serveroperators, Printeroperators en Back-upoperators te beperken tot vertrouwde medewerkers binnen uw organisatie. Zie Domeincontrollers en Standaardgroepen voor meer informatie over domeincontrollers en groepen.

 

Wat wilt u doen? Gebruik

De veiligheidsrelatie tussen twee forests beheren en het beveiligingsbeheer en verificatie in verschillende forests vereenvoudigen.

Forest-vertrouwensrelaties

Zie Forest-vertrouwensrelaties.

Gebruikers van een domein dwingen om sterke wachtwoorden te gebruiken.

Groepsbeleid

Zie Sterke wachtwoorden.

Een controlebeleid inschakelen. Bij controle van de gebeurtenislogboeken wordt u gewaarschuwd voor acties die een beveiligingsrisico inhouden.

Groepsbeleid

Zie Controlebeleid.

Gebruikersrechten toewijzen aan nieuwe beveiligingsgroepen, zodat u de rol van een gebruiker in het domein specifiek kunt definiëren.

Groepsbeleid

Zie Typen groepen.

Accountvergrendelingen instellen voor gebruikersaccounts en de mogelijkheid beperken dat een indringer het domein in gevaar brengt door herhaalde aanmeldingspogingen.

Groepsbeleid

Zie Gebruikers- en computeraccounts.

Wachtwoordgeschiedenis instellen voor gebruikersaccounts en de mogelijkheid beperken dat een indringer het domein in gevaar brengt.

Groepsbeleid

Zie Uniekheid van wachtwoorden forceren door laatste wachtwoord(en) te onthouden.

Een minimale en maximale wachtwoordduur instellen voor gebruikersaccounts en de mogelijkheid beperken dat een indringer het domein in gevaar brengt.

Groepsbeleid

Zie Minimale wachtwoordduur, Maximale wachtwoordduur.

De geldigheid van elke gebruiker controleren en verifiëren door cryptografie met openbare sleutels te gebruiken.

Infrastructuur voor openbare sleutels

Zie Een PKI (Public Key Infrastructure - Infrastructuur voor openbare sleutels) gebruiken.

Een veilige gebruiksomgeving bevorderen door uw computer alleen op te starten met beheerdersreferenties als dat noodzakelijk is.

Uitvoeren als

Zie Uitvoeren als gebruiken.

De toegang van gebruikers, groepen en computers tot gedeelde bronnen beveiligen en groepsbeleidsinstellingen filteren.

Beveiligingsgroepen

Zie Typen groepen.

Aanvallen van kwaadwillende gebruikers voorkomen die kunnen proberen uitgebreidere gebruikersrechten toe te kennen aan een andere gebruikersaccount.

SID-filteren

Zie 'Using Security Identifier (SID) Filtering to Prevent Elevation of Privilege Attacks' op de website van Microsoft.

Zorgen voor fraudebestendige gebruikersverificatie en e-mailbeveiliging.

Smartcards

Zie Smartcards - overzicht.

Maak gebruik van sterke coderingstechnieken voor het beveiligen van de accountwachtwoorden op lokale computers, lidservers of domeincontrollers.

Syskey

Zie Het hulpprogramma voor systeemsleutels.

Community-inhoud

Weergeven:
© 2016 Microsoft