Systemadministrator
Active Directory
Grundlagen zu Domänen, OUs, Benutzerkonten, Gruppen, Computerobjekten und administrativer Struktur.
Active Directory
Active Directory ist der zentrale Verzeichnisdienst in vielen Windows-Umgebungen. Es verwaltet Identitäten, Gruppen, Computer, Richtlinien und Berechtigungen.
Grundbegriffe
| Begriff | Bedeutung |
|---|---|
| Domäne | Logischer Verwaltungsbereich für Benutzer, Computer und Ressourcen |
| Domain Controller | Server, der Active Directory bereitstellt |
| Benutzerkonto | Identität einer Person oder eines Dienstes |
| Gruppe | Sammlung von Konten zur Rechtevergabe |
| OU | Organizational Unit, Strukturierung für Verwaltung und Gruppenrichtlinien |
| Computerobjekt | Repräsentiert einen Client oder Server im AD |
Warum OUs wichtig sind
OUs dienen nicht nur der Ordnung. Sie sind zentral für:
- Delegation von Verwaltungsrechten
- Anwendung von Gruppenrichtlinien
- Trennung von Clients, Servern und administrativen Konten
- übersichtliche Administration
Eine sinnvolle Struktur kann zum Beispiel so aussehen:
Organisation
├── Clients
├── Server
├── Benutzer
├── Gruppen
└── Administration
├── Administrative Konten
└── Administrative Gruppen
Gruppen statt Einzelberechtigungen
Berechtigungen sollten möglichst über Gruppen vergeben werden.
Vorteile:
- Rechte sind nachvollziehbarer.
- Benutzerwechsel sind einfacher.
- Audit und Dokumentation werden leichter.
- Fehler durch direkte Einzelberechtigungen werden reduziert.
Prinzipien für AD-Administration
Wichtige Grundregeln:
- keine tägliche Arbeit mit Domain-Admin-Konten
- getrennte Konten für normale Arbeit und Administration
- Rechte nur dort vergeben, wo sie gebraucht werden
- OUs nicht rein optisch, sondern administrativ planen
- Änderungen dokumentieren
- privilegierte Gruppen regelmäßig prüfen
Active Directory ist oft das Herz einer Windows-Umgebung. Wenn AD kompromittiert ist, ist meistens die gesamte Umgebung gefährdet.
Zuletzt aktualisiert: 6. Juni 2026