Sicherheit in Active Directory

Keine unnötigen Anmeldungen mit Administratorkonten

| Autor: Thomas Joos

Pixabay.com
Pixabay.com (Pixabay.com)

In sicheren AD-Umgebungen ist es sinnvoll, möglichst wenig mit Konten mit erhöhten Rechten zu arbeiten. Die Anmeldung sollte immer nur mit dem Administrator-Konto erfolgen, dass für den jeweiligen Serverdienst eingerichtet ist.

Besteht für eine Arbeitsstation der Verdacht, dass diese kompromittiert oder unsicher ist, dann sollten sich Administratoren keinesfalls mit dem Administrator-Konto am System anmelden. Generell ist es durchaus sinnvoll eine Anmeldung an Rechnern zu vermeiden, die eine Verbindung mit dem Internet hat. Daher sollten die Arbeitsstationen der Administratoren, mit denen die Verwaltung der Umgebung erfolgt, keine Anbindung an das Internet erhalten.

Generell sollten Administratoren natürlich ohnehin nicht standardmäßig mit Administrator-Konten, arbeiten, sondern mit ganz normalen Benutzerkonten. Die Verwaltung der Umgebung sollte an speziellen Arbeitsstationen durchgeführt werden, die ausschließlich nur der Verwaltung dienen. Die Funktion „Anmelden als…“ ist in sicheren Umgebungen nicht empfehlenswert, da die Anmeldedaten auf dem Rechner zwischengespeichert werden. Besonders abgesicherte Administrator-Arbeitsstationen sollten daher nur zur Verwaltung verwendet werden. Die Arbeitsstationen der Administratoren sollten wiederum nur zur normalen Arbeit verwendet werden, nicht zur Verwaltung.