Active Directory

Active Directory (AD) ist Microsofts zentrales Verzeichnisdienst-System zur Verwaltung von Benutzerkonten, Zugriffsrechten und Netzwerkressourcen. In einer hierarchischen Struktur organisiert AD Objekte wie Benutzer, Gruppen, Computer und Drucker – oft verteilt über Domänen und Organisationseinheiten (OUs).

Ein zentrales Feature ist die Möglichkeit, über Gruppenrichtlinien (GPOs) unternehmensweit Sicherheits-, Konfigurations- und Nutzungsrichtlinien durchzusetzen. AD ermöglicht dabei Single Sign-On (SSO) durch Protokolle wie Kerberos oder LDAP – eine Voraussetzung für sichere, benutzerfreundliche Authentifizierung in Windows-basierten Umgebungen.

Ein gut strukturiertes Active Directory bildet das Rückgrat für IT-Sicherheit, Rollenverteilung und Zugriffsmanagement – besonders in mittleren und großen Organisationen. Fehlerhafte AD-Konfigurationen gelten als einer der häufigsten Einstiegspunkte für Angriffe auf interne Netzwerke, insbesondere durch Lateral Movement, Privilege Escalation oder Pass-the-Hash-Angriffe.

Für Compliance-Vorgaben wie ISO 27001 oder DORA ist eine dokumentierte, regelmäßig geprüfte AD-Struktur daher unerlässlich.