Windows Domains¶
Stellen wir uns ein kleines Business vor mit 5 PC'S - wäre noch relativ einfach jeden einzeln zu konfigurieren. Aber bei einem Business mit 150 PC's nicht mehr so einfach - Jeder Nutzer müsste auf jeden PC extra konfiguriert werden und um das zu verhindern gibt es die Windows Domain bzw. das Active Directory. Der Main-Server auf dem das Active Directory läuft und verwaltet heißt Domain Controller
- Alle Benutzer sind sehr leicht zu verwalten über das Netzwerk betrachtet.
- Man kann einzelnen Nutzern diverse security Policies anfügen welche über das gesamte Netzwerk greifen
In einem AD werden sowohl Benutzer als auch Maschinen verwaltet.
Benutzer (Users)¶
Benutzer sind Security Principals und können durch AD authentifiziert werden.
Sie repräsentieren:
- Personen (Mitarbeiter)
- Dienste (z. B. IIS-, MSSQL-Dienstkonten)
Service-Accounts haben nur die minimal nötigen Privilegien zum Ausführen eines Dienstes.
Maschinen (Computer Accounts)¶
Jeder Computer, der einer Domain beitritt, erhält ein eigenes Maschinenkonto. Eigenschaften: - Maschinenkonten sind Security Principals - sie besitzen ein eigenes Passwort (automatisch rotiert, ca. 120 Zeichen) - sind lokale Administratoren auf ihrem eigenen PC - sind vom Namen her erkennbar: COMPUTERNAME\(** → Beispiel: DC01 → **DC01\)