Sichere Rechteverwaltung mit Active Directory für Windows Server und Exchange

Active Directory (AD) ist ein sogenannter Verzeichnisdienst in Windows Server-Betriebssystemen. Es gibt davon verschiedene Arten, die der Rechteverwaltung in einer Windows-Domäne dienen. Ein sicherer Umgang damit ist für Administratoren essenziell. Wir beraten und schulen in diesem Bereich umfassend.

Active Directory-Domänendienst (AD DS)

Ein Active Directory-Domänendienst wird als Domänen-Controller bezeichnet. Er dient der Rechteverwaltung aller Komponenten einer Windows-Domäne. Eine Domäne ist ein eigenständiger Sicherheitsbereich eines Netzwerks. Darin sind alle Konten (Computer, Benutzer und Gruppen) und Ressourcen (Datei- und Verzeichnisfreigaben, Drucker, sonstige Peripherie) bei einer zentralen Datenbank mit zugehörigen Rechten registriert. AD DS ist ein Dienst, der in Windows Server solch eine zentrale Datenbank unterhält. Er authentifiziert und autorisiert alle Inhaber von Konten und regelt die Nutzung von Ressourcen in einer Domäne. Er setzt damit Sicherheitsrichtlinien um, was Datenzugriff und z.B. das Installieren oder Aktualisieren von Software angeht.

Active Directory-Domänendienste sind die bekanntesten der AD-Diensten. Weitere gebräuchlich AD-Dienste:

Active Directory Lightweight Directory Services (AD LDS)

Active Directory Lightweight Directory Services ist eine leichtgewichtige Implementierung von AD DS mit eingeschränktem Funktionsumfang. Im Gegensatz zu AD DS können jedoch mehrere AD LDS-Instanzen auf demselben Server ausgeführt werden.

Active Directory-Zertifikatdiens (AD CS)

Mit dem Active Directory-Zertifikatdienst wird eine lokale Infrastruktur für kryptografische öffentliche Schlüssel eingerichtet. Dieser Dienst kann Public Key-Zertifikate für interne Zwecke einer Organisation erstellen, validieren und widerrufen. Mit diesen Zertifikaten können Dateien (bei Verwendung mit dem Encrypting File System), E-Mails (gemäß S/MIME-Standard) und Netzwerkverkehr (bei Verwendung in virtuellen privaten Netzwerken, Transport Layer Security-Protokoll oder IPSec-Protokoll) verschlüsselt werden.

Active Directory-Verbunddienst (AD FS)

Mit einem Active Directory-Verbunddienst können Benutzer nach einmaliger Anmeldung webbasierte Dienste (z.B. Online-Shops, Webmail, Internetforen, Blogs) oder Netzwerk-Ressourcen nutzen, die außerhalb des Netzwerks liegen, in dem die Anmeldung erfolgte. Es wird nur ein Satz von Berechtigungsnachweisen verwendet, der an einem zentralen Ort gespeichert sind. Mit AD FS können sich als Nutzer anders als bei AD DS also in mehreren Netzwerk anmelden.

Active Directory-Rights Management Services (AD RMS)

Active Directory-Rights Management Services ist eine Serversoftware für Zugriffsrechteverwaltung. Es verwendet Verschlüsselung und regelt den Zugriff auf z.B. Dokumente, Unternehmens-E-Mails und Webseiten.

Microsoft Exchange Server

Die Groupware- und E-Mail-Software Microsoft Exchange Server dient der zentralen Speicherung und Verwaltung von E-Mails, Kontakten, Terminen und Aufgaben für mehrere Benutzer. Sie unterstützt dadurch die Zusammenarbeit einer Arbeitsgruppe. Active Directory wird von Exchange Server zum Speichern und Freigeben von Verzeichnisdaten verwendet.

Mit unserem tiefen Wissen in Active Directory und Exchange machen wir Sie via Consulting und in Schulungen (auch für Großkonzerne) in der Rechteverwaltung sattelfest.