Einführung

Das Active Directory von Microsoft ist das Rückgrat der Unternehmenswelt. Es vereinfacht die Verwaltung von Geräten und Benutzern in einer Unternehmensumgebung. In diesem Raum werden wir uns eingehend mit den wesentlichen Komponenten von Active Directory befassen.

A Windows-Domäne ist eine Gruppe von Benutzern und Computern unter der Verwaltung eines bestimmten Unternehmens. Die Hauptidee hinter einer Domäne besteht darin, die Verwaltung gemeinsamer Komponenten eines Windows-Computernetzwerks in einem einzigen Repository namens Active Directory (ANZEIGE)Der Server, auf dem die Active Directory-Dienste ausgeführt werden, wird als Domänencontroller (Gleichstrom).

Der Kern jeder Windows-Domäne ist die Active Directory-Domänendienst (ANZEIGE (DS). Dieser Dienst fungiert als Katalog, der die Informationen aller „Objekte“ enthält, die in Ihrem Netzwerk vorhanden sind. Zu den vielen Objekten, die von ANZEIGE, wir haben Benutzer, Gruppen, Maschinen, Drucker, Freigaben und vieles mehr.

Organisationseinheiten (OUs) Dabei handelt es sich um Containerobjekte, mit denen Sie Benutzer und Maschinen klassifizieren können. Organisationseinheits werden hauptsächlich verwendet, um Benutzergruppen mit ähnlichen Richtlinienanforderungen zu definieren. Für die Mitarbeiter in der Vertriebsabteilung Ihres Unternehmens gelten wahrscheinlich andere Richtlinien als für die Mitarbeiter in der IT-Abteilung. Beachten Sie, dass ein Benutzer immer nur einer einzigen Organisationseinheit angehören kann.

  • Organisationseinheiten sind praktisch für Anwenden von Richtlinien für Benutzer und Computer, die spezifische Konfigurationen enthalten, die sich auf Benutzergruppen beziehen, abhängig von ihrer jeweiligen Rolle im Unternehmen. Denken Sie daran, dass ein Benutzer nur Mitglied einer einzigen Organisationseinheit auf einmal, da es keinen Sinn hätte, zu versuchen, zwei verschiedene Richtliniensätze auf einen einzelnen Benutzer anzuwenden.
  • Sicherheitsgruppenwerden dagegen verwendet, um Berechtigungen für Ressourcen erteilen. Sie verwenden beispielsweise Gruppen, wenn Sie einigen Benutzern den Zugriff auf einen freigegebenen Ordner oder Netzwerkdrucker erlauben möchten. Ein Benutzer kann mehreren Gruppen angehören, was erforderlich ist, um Zugriff auf mehrere Ressourcen zu gewähren.

Windows verwaltet solche Richtlinien über Gruppenrichtlinienobjekte (Gruppenrichtlinienobjekt). GPOs sind einfach eine Sammlung von Einstellungen, die auf Organisationseinheiten angewendet werden können. GPOs können Richtlinien enthalten, die sich entweder an Benutzer oder Computer richten, sodass Sie eine Basislinie für bestimmte Computer und Identitäten festlegen können.

GPOs werden über eine Netzwerkfreigabe namens SYSVOL, gespeichert im Gleichstrom. Alle Benutzer in einer Domäne sollten normalerweise über das Netzwerk Zugriff auf diese Freigabe haben, um ihre GPOs regelmäßig zu synchronisieren. Die SYSVOL-Freigabe verweist standardmäßig auf die C:\Windows\SYSVOL\sysvol\ Verzeichnis auf jedem DCS im Netzwerk.

Der Unternehmensadministratoren Gruppe erteilt einem Benutzer Administratorrechte für alle Domänen eines Unternehmens. Jede Domäne hätte weiterhin ihre Domänenadministratoren mit Administratorrechten für ihre einzelnen Domänen und die Unternehmensadministratoren, die alles im Unternehmen steuern können.

Wenn Sie mehrere Domänen in Bäumen und Wäldern organisieren, können Sie ein gut unterteiltes Netzwerk in Bezug auf Verwaltung und Ressourcen haben. Aber an einem bestimmten Punkt muss ein Benutzer bei THM UK möglicherweise auf eine freigegebene Datei auf einem der MHT ASIA-Server zugreifen. Damit dies möglich ist, werden die in Bäumen und Wäldern organisierten Domänen durch Folgendes miteinander verbunden: Vertrauensbeziehungen.

Antworten auf die Herausforderungen

In einer Windows-Domäne werden Anmeldeinformationen in einem zentralen Repository namens … gespeichert.

Der Server, der für die Ausführung der Active Directory-Dienste zuständig ist, heißt…

Welche Gruppe verwaltet normalerweise alle Computer und Ressourcen in einer Domäne?
Wie lautet der Name des Computerkontos, das einem Computer mit dem Namen TOM-PC zugeordnet ist?
Angenommen, unser Unternehmen richtet eine neue Abteilung für Qualitätssicherung ein. Welche Art von Containern sollten wir verwenden, um alle Qualitätssicherungsbenutzer zu gruppieren, damit Richtlinien einheitlich auf sie angewendet werden können?
Was war das für eine Flagge, die auf Sophies Desktop gefunden wurde?
Der Vorgang, einem Benutzer Berechtigungen für eine Organisationseinheit oder ein anderes AD-Objekt zu erteilen, wird genannt …
Wie viele der verfügbaren Computer landeten nach der Organisation in der Organisationseinheit „Workstations“?

Ist es empfehlenswert, separate Organisationseinheiten für Server und Arbeitsstationen zu erstellen? (ja/nein)

Wie lautet der Name der Netzwerkfreigabe, die zum Verteilen von Gruppenrichtlinienobjekten an Domänencomputer verwendet wird?

Kann ein Gruppenrichtlinienobjekt zum Anwenden von Einstellungen auf Benutzer und Computer verwendet werden? (ja/nein)

Wird eine aktuelle Windows-Version standardmäßig NetNTLM als bevorzugtes Authentifizierungsprotokoll verwenden? (ja/nein)

Welcher Tickettyp ermöglicht es uns, in Bezug auf Kerberos weitere Tickets, sogenannte TGS, anzufordern?

Wird bei Verwendung von NetNTLM das Kennwort eines Benutzers irgendwann über das Netzwerk übertragen? (ja/nein)

Wie nennt man eine Gruppe von Windows-Domänen, die denselben Namespace gemeinsam nutzen?

Was muss zwischen zwei Domänen konfiguriert werden, damit ein Benutzer in Domäne A auf eine Ressource in Domäne B zugreifen kann?

Video-Anleitung

, , ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen