Erfahren Sie, wie NinjaOne’s Fernzugriffsfunktionen es Ihnen erm\u00f6glichen, Active Directory Benutzer aus der Ferne zu verwalten, mit dem zus\u00e4tzlichen Vorteil einer gr\u00f6\u00dferen Vielfalt an Funktionen und mehr Flexibilit\u00e4t.<\/p>\n
Active Directory (AD) von Microsoft ist eine serverbasierte Technologie, die zur Verwaltung von Computern und anderen Ger\u00e4ten in einem Netzwerk verwendet wird. Fr\u00fcher war sie f\u00fcr die Steuerung einer gro\u00dfen Anzahl von Windows-Rechnern in einem LAN unerl\u00e4sslich und noch immer bildet sie eine der Hauptfunktionen von Windows Server (einem Betriebssystem, unter dem sowohl lokale als auch Cloud-Server operieren). Mit AD lassen sich in einem Netzwerk objektbasierte Richtlinien zur Verwaltung von Hardware, Ressourcen, virtuellen Ressourcen, Benutzerberechtigungen und mehr steuern.<\/span><\/p>\n Eine der wichtigsten Funktionen von AD ist die Verwaltung von Benutzerberechtigungen. Mit dem Active Directory k\u00f6nnen Administratoren und IT-Experten Dom\u00e4nen, Benutzer und Objekte in einem gro\u00dfen Netzwerk erstellen und verwalten. Dies kann eine wichtige Rolle in Bezug auf die Sicherheit spielen (insbesondere das Prinzip der geringsten Rechte<\/a>), da ein Administrator eine Gruppe von Benutzern erstellen und deren Zugriffsrechte streng auf das beschr\u00e4nken kann, was f\u00fcr die Erledigung ihrer Arbeit unbedingt erforderlich ist.\u00a0<\/span><\/p>\n Active Directory wird h\u00e4ufig dann verwendet, wenn ein Netzwerk w\u00e4chst und eine gro\u00dfe Anzahl von Benutzern in Gruppen und Untergruppen organisiert werden muss, mit unterschiedlichen Benutzerberechtigungen f\u00fcr die verschiedenen Gruppen.<\/span><\/p>\n Gruppenrichtlinien sind eine einfache M\u00f6glichkeit, um Computer- und Benutzereinstellungen auf Computern zu konfigurieren, die Teil der Dom\u00e4ne sind. Um AD f\u00fcr die Festlegung solcher Richtlinien zu verwenden, muss der Dienst f\u00fcr die Active Directory Dom\u00e4ne auf mindestens einem Server installiert sein. Gruppenrichtlinien werden von Systemadministratoren verwendet, um die Verwaltung von Computern in ihrem Netzwerk zu zentralisieren, ohne jeden einzelnen Computer vor Ort konfigurieren zu m\u00fcssen. In der Vergangenheit w\u00e4re die Verwaltung eines gro\u00dfen Windows-Netzwerks ohne die Verwendung von Gruppenrichtlinien so gut wie unm\u00f6glich gewesen.\u00a0<\/span><\/p>\n <\/p><\/div> Urspr\u00fcnglich war Active Directory ein Netzwerk-Betriebssystem, das auf Windows 2000 basierte. <\/span>Sein Design wurde stark vom aufkommenden Lightweight Directory Access Protocol (LDAP) beeinflusst, einem offenen Standard f\u00fcr NOS-Funktionen, der in den 1990er Jahren in Erscheinung trat.\u00a0<\/span><\/p>\n AD folgte auf den „LAN Manager“ von Microsoft, mit dem das Dom\u00e4nenkonzept erstmals in die Windows-Serververwaltung eingef\u00fchrt wurde. Windows NT basierte auf der Architektur des LAN Managers. Sie brachte gewisse Einschr\u00e4nkungen in Bezug auf Skalierbarkeit und Gruppenverwaltung mit sich, die von Microsoft sp\u00e4ter mit Active Directory beseitigt wurden.\u00a0<\/span><\/p>\n Active Directory kann aus der Ferne mit den Remote Server Administration Tools<\/a> (RSAT) von Microsoft verwaltet werden. Mit RSAT k\u00f6nnen IT-Administratoren Rollen und Funktionen in Windows Server von jedem modernen PC aus verwalten, der unter den Professional- oder Enterprise-Editionen von Windows operiert.\u00a0<\/span><\/p>\n Windows Server 2008 R2 und h\u00f6her beinhaltet Active Directory Web Services (ADWS). Dieser Windows-Dienst bietet eine Internet-Schnittstelle zu Active Directory Dom\u00e4nen, Active Directory Lightweight Directory Services (AD LDS) und Active Directory Database Mounting Tool Instanzen, die auf demselben Server wie ADWS ausgef\u00fchrt werden\u00a0<\/span><\/p>\n Azure Active Directory (Azure AD) ist Microsoft\u2018s Cloud-basierte Version von AD. Azure AD verf\u00fcgt \u00fcber alle zu erwartenden Funktionen, einschlie\u00dflich der Dienste zur Identit\u00e4ts- und Zugriffsverwaltung. Dies ist f\u00fcr die meisten Administratoren die wichtigste Funktion, da sie damit die Anmeldung der Mitarbeiter kontrollieren und deren Zugriff auf interne Ressourcen und Verzeichnisse regulieren k\u00f6nnen.\u00a0<\/span><\/p>\n Es gibt einige potenzielle Leistungsvorteile, die mit der Verwendung des in der Cloud gehosteten Azure Active Directory einhergehen. Traditionelles AD stellt oft hohe Anforderungen an die Netzwerkhardware, w\u00e4hrend das Cloud-basierte Azure AD weniger Hardwareanforderungen an die Dom\u00e4nencontroller stellt.\u00a0<\/span><\/p>\n Gem\u00e4\u00df dem Trend weg von Hardware in Richtung Cloudtechnologie, ist Azure AD der Versuch von Microsoft, seine bew\u00e4hrte Netzwerkverwaltungstechnologie auf den neuesten Stand zu bringen.<\/span> Wir werden gleich \u00fcber Microsofts Entscheidung sprechen, von \u00fcberholten Lock-in-Strategien abzulassen.<\/span><\/p>\n Die Verlagerung eines Unternehmens in die Cloud umfasst mehr als nur den Umzug von Servern, Anwendungen, Internetseiten und Daten von einem Ort zum anderen. IT-Experten m\u00fcssen sich Gedanken dar\u00fcber machen, wie sie diese wertvollen Ressourcen sch\u00fctzen, autorisierte Benutzer verwalten und organisieren und sicherstellen, dass die Zugriffsberechtigungen angemessenen Beschr\u00e4nkungen unterliegen. Sicherheit ist immer eine komplexe Thematik, das gilt auch f\u00fcr Cloud-Umgebungen.\u00a0<\/span><\/p>\n Zugriffsrechte m\u00fcssen zentral gesteuert werden, und die Administratoren m\u00fcssen f\u00fcr jeden Benutzer eine eindeutige Identit\u00e4t erstellen, die sie f\u00fcr jeden Dienst verwenden m\u00fcssen. Es muss sichergestellt werden, dass Mitarbeiter und externe Anbieter gen\u00fcgend Zugangsrechte besitzen, um ihre Arbeit erledigen zu k\u00f6nnen – aber auch nicht mehr. Wenn ein Mitarbeiter das Unternehmen verl\u00e4sst, m\u00fcssen die Administratoren daf\u00fcr sorgen, dass der entsprechende Zugang vollst\u00e4ndig entfernt wird.<\/span><\/p>\n Azure Active Directory ist daf\u00fcr ausgelegt, bei all diesen Aufgaben behilflich zu sein. Als Identit\u00e4ts- und Zugriffsverwaltungsdienst bietet es Funktionen wie einmalige Anmeldung und Multi-Faktor-Authentifizierung, die laut Microsoft in der Lage sind, gegen 99,9 % aller Angriffe auf die Cybersicherheit zu sch\u00fctzen<\/a>.<\/span><\/p>\n Da Home-Office und Fernarbeit deutlichen Zuwachs erfahren, stellt sich diese Frage momentan f\u00fcr viele Unternehmen, in denen Mitarbeiter:innen auch zuk\u00fcnftig von zu Hause aus arbeiten k\u00f6nnten. Der Trend geht dahin, alle Technologien in die Cloud zu verlagern, bei denen diese M\u00f6glichkeit besteht. Da ist es eine logische Konsequenz, auch die L\u00f6sungen zu migrieren, mit denen diese Technologien verwaltet werden.\u00a0\u00a0<\/span><\/p>\n Allerdings ist es nicht so einfach, AD in die Cloud zu verlagern. Leider reichen ein paar Klicks nicht f\u00fcr die Migration, vor allem, wenn alles richtig funktionieren soll (und das sollte es).\u00a0<\/span><\/p>\n Microsoft Active Directory beruht weiterhin auf einem On-Premises-Ansatz, weil die M\u00f6glichkeit, AD als Lock-in-Strategie zu nutzen, einfach zu verlockend war, um sie sich entgehen zu lassen (dies ist auch zu einem gro\u00dfen Teil der Grund f\u00fcr den Vorsto\u00df mit Azure AD).\u00a0<\/span><\/p>\n Als AD auf den Markt kam, bestand wurde die Computerwelt bereits zu \u00fcber 90 % von Microsoft Windows beherrscht. Mit Office und Exchange wurde das Beinahe-Monopol noch verst\u00e4rkt und Active Directory setzte den Schlusspunkt unter die Lock-in-Strategie des Unternehmens. Gibt es einen besseren Weg, Kunden zu halten, als es Ihnen fast unm\u00f6glich zu machen, den Anbieter zu wechseln?<\/span><\/p>\n Obwohl Microsoft mit Azure einen \u00e4hnlichen Weg einschl\u00e4gt, scheint das Unternehmen auch zu verstehen, dass IT-Organisationen vermeiden wollen, sich unumg\u00e4nglich an eine Technologie zu binden. Das bedeutet nicht, dass IT-Experten den Wert von Microsoft-L\u00f6sungen (siehe Office 365) nicht erkennen w\u00fcrden, es hei\u00dft lediglich, dass Administratoren eine Notwendigkeit sehen, flexibel in der Auswahl ihrer Werkzeuge zu bleiben. Sie m\u00f6chten gern w\u00e4hlen k\u00f6nnen, was f\u00fcr ihre Bed\u00fcrfnisse am besten geeignet ist, auch wenn das bedeutet <\/span>nicht<\/i><\/b> auf Active Directory zu setzen.\u00a0<\/span>\u00a0<\/span><\/p>\n F\u00fcr die meisten IT-Experten und Netzwerkadministratoren stellt sich diese Frage erst gar nicht. Im Grunde genommen l\u00e4uft es auf Folgendes hinaus: M\u00f6chten Sie Ihr eigenes System von Dom\u00e4nencontrollern erwerben, ausbauen und pflegen, oder m\u00f6chten Sie schlicht in Azure investieren?\u00a0<\/span><\/p>\n Es versteht sich von selbst, dass der <\/span>vollst\u00e4ndige<\/b> Funktionsumfang von Azure Active Directory nur mit hohem Aufwand reproduzierbar w\u00e4re – obwohl die Erstellung einfacher Funktionen zur Verwaltung von Benutzerkonten f\u00fcr viele IT-Teams intern umsetzbar w\u00e4re. Dennoch m\u00fcsste man auf eine Menge von Funktionen verzichten.\u00a0<\/span><\/p>\n Wenn Sie AD in Ihrer Netzwerkumgebung verwenden, werden Sie froh sein zu erfahren, dass Sie NinjaOne’s Fernzugriffsfunktionalit\u00e4ten<\/a>\u00a0einsetzen k\u00f6nnen, um es aus der Ferne \u00fcber eine internetf\u00e4hige Schnittstelle zu verwalten\u00a0<\/span><\/p>\n Das geht sehr leicht: Verwenden Sie NinjaOne f\u00fcr den Fernzugriff auf Ihren Active Directory Dom\u00e4nenserver und starten Sie dann das Active Directory Verwaltungswerkzeug, so wie normalerweise auch.\u00a0<\/span><\/p>\n Sie sollten sich jedoch bewusst dar\u00fcber sein, dass AD inzwischen nicht mehr alternativlos ist. Es gibt eine ganze Reihe von Alternativen, mit denen Sie ein vergleichbares Ergebnis zu AD erreichen k\u00f6nnen. Viele davon bieten mehr Flexibilit\u00e4t und Funktionsvielfalt.<\/span><\/p>\n F\u00fcr einige der Dinge, f\u00fcr die Sie AD verwenden k\u00f6nnen, bietet NinjaOne beispielsweise weiterreichende Funktionen. Vor allem werden Sie feststellen, dass die Verwaltung einer gro\u00dfen Anzahl von Computern, die nicht unter Windows laufen, mit NinjaOne unendlich viel einfacher ist\u00a0. Denn auch Azure AD kommt mit Linux oder Apple nicht gut zurecht.<\/span><\/p>\nActive Directory und Gruppenrichtlinien<\/b><\/h2>\n
Aktivieren Sie den Remote-Zugriff auf Active Directory, ohne die Sicherheit zu gef\u00e4hrden.<\/h2>
Zur Geschichte von Active Directory<\/b><\/h2>\n
Fernverwaltung von Active Directory<\/b><\/h2>\n
Gibt es eine Internet-Schnittstelle f\u00fcr Active Directory?<\/b><\/h2>\n
In der Cloud gehostetes Active Directory<\/b><\/h2>\n
Azure Active Directory-Benutzerverwaltung<\/b><\/h2>\n
K\u00f6nnen wir Active Directory in die Cloud verlagern?<\/b><\/h2>\n
Active Directory: Kaufen oder Programmieren?<\/b><\/h2>\n
Verbindung zu Active Directory aus der Ferne mit NinjaOne<\/h2>\n