Active Directory und GPOs

#informatik/netzwerk #informatik/server/windows #GFN/LF10/FISI

Active Directory und GPOs

Active Directory ist ein zentraler Verzeichnisdienst von Microsoft Windows zur Verwaltung von Benutzern, Computern und Ressourcen in einer Netzwerkumgebung.

Die Nachbildung der Organisationsstruktur erfolgt über Domänen, die organisatorisch abgetrennte Bereiche mit gleichen Sicherheitseinstellungen darstellen.

Domain Controller Der Domain Controller ist die höchste Autorität einer Domäne und verantwortlich für:

Authentisierung/Authentifizierung
Autorisierung
Änderungen innerhalb der Domäne (Hinzufügen, Löschen, Editieren)

Organizational Units (OUs)

Organizational Units sind Container-Objekte, die andere Objekte enthalten und reale Organisationsstrukturen abbilden.

OUs können Hierarchien, Abteilungen und Standorte wiederspiegeln. Berechtigungen werden an untergeordnete Objekte weitergegeben.

Beispiel Benutzer aus der OU Hamburg/Benutzer/Verwaltung erhalten Zugriff auf Freigaben mit Hamburger Schülerdaten.

Group Policy Objects (GPOs)

Group Policy Objects sind Sammlungen von Einstellungen zur zentralen Konfigurationsverwaltung in Microsoft-Betriebssystemen.

GPOs bestehen aus Gruppenrichtlinien, die definieren wie Systeme aussehen und sich gegenüber Benutzergruppen verhalten.

Verwaltung GPOs werden über den Gruppenrichtlinieneditor (gpedit.msc) verwaltet.

Domänen GPOs

Zentrale Verwaltung der Richtlinien
Vergabe nach Bedingungen (Standort, Gruppenzugehörigkeit)
Computer holen sich automatisch "ihre" Konfiguration ab

Funktionsweise GPOs sind Containerobjekte, die Richtlinien für Computer- und Benutzerkonfigurationen enthalten und automatisch im Netzwerk verteilt werden.