Bessere Active Directory-Sicherheit in 25 Schritten

This is the most comprehensive list of Active Directory Security Best Practices online.

AD Security topics covered in this guide:

  1. Limit the use of Domain Admins and other Privileged Groups
  2. Use at least two accounts
  3. Secure the domain administrator account
  4. Disable the local administrator account (on all computers)
  5. Use Laps
  6. Use a secure admin workstation (SAW)
  7. Enable audit policy settings with group policy
  8. Monitor for signs of compromise
  9. Password complexity sucks (use passphrases)
  10. Use descriptive security group names
  11. Find and remove unused user and computer accounts
  12. Remove Users from the Local Administrator Group
  13. Do not install additional software or server roles on DCs
  14. Patch management and vulnerability scanning
  15. Use secure DNS services to block malicious domains
  16. Run supported operating systems
  17. Use two factor for office 365 and remote access
  18. Monitor DHCP logs for connected devices
  19. Monitor DNS logs for malicious network activity
  20. Use latest ADFS and azure security features
  21. Use office 365 secure score
  22. Have a recovery plan
  23. Document delegation to Active Directory
  24. Lock down service accounts
  25. Use security baselines and benchmarks
  26. Active Directory Security Checklist
Weiterlesen…


Zurück zu IT-News

Ähnliche Beiträge

  • Excel: Störende Zellen temporär ausblenden – Blitzdiagramm

    31. Dezember 2025 Mit diesen 2 Excel-Tricks glänzen Sie: Blenden Sie störende Zellinhalte einfach aus; und erstellen Sie mit einem Tastendruck ein Blitzdiagramm. Hier die Anleitungen: Zellinhalte ausblenden Ab und zu stören bestimmtee Zellen den optischen Aufbau und die Übersichtlichkeit eines Arbeitsblattes ganz erheblich. So machen Sie den Inhalt von Zellen sowohl für die Bildschirmanzeige als auch im Ausdruck unsichtbar: Blitzdiagramm erstellen Blitzdiagramm erstellenDie absolut…

  • Neues Freeware-Tool erkennt betrügerische Befehle

    9. Februar 2026 Neues Tool blockiert Angriffe von Betrügern, die sich als sichere Befehle tarnen Ein neues Open-Source- und plattformübergreifendes Tool namens Tirith kann Homoglyphen-Angriffe in Befehlszeilenumgebungen erkennen, indem es die URLs in eingegebenen Befehlen analysiert und deren Ausführung stoppt. Das Tool ist auf GitHub und auch als npm-Paket verfügbar. Es funktioniert, indem es sich in die Shell des Benutzers (zsh, bash, fish, PowerShell) einklinkt…

  • Wie man Phishing erkennt…

    04. Dezember 2025 Phishing ist weltweit eine der grössten und am schnellsten wachsenden Cyber-Bedrohungen. Berichten von Cybersicherheitsunternehmen zufolge ist Phishing nach wie vor die häufigste Methode von Cyberkriminellen, um an sensible Daten oder Geld zu gelangen. Unternehmen wie auch Privatpersonen können durch Phishing-Angriffe erhebliche finanzielle Einbussen erleiden, sei es durch direkte finanzielle Verluste oder durch Folgekosten wie die Wiederherstellung von Systemen und Reputationsschäden. Wir zeigen…

  • Russland blockiert Apples Facetime

    05. Dezember 2025 Russland geht gegen Apple vor Russia has blocked Apple’s (AAPL.O), opens new tab video-calling app FaceTime, the state communications watchdog said on Thursday, as part of an accelerating clampdown on foreign tech platforms that authorities allege are being used for criminal activity. The move follows restrictions against Google’s YouTube, Meta’s (META.O), opens new tab WhatsApp and the Telegram messaging service. The Reuters Tariff Watch newsletter is…

  • Windows 12 – kommt das neueste Betriebssystem noch 2026?

    21. Februar 2026 Windows 12 soll nach verschiedenen Gerüchten noch 2026 Windows 11 ablösen. Wir erklären, welche Gerüchte es zur neuen Windows-Version und deren Funktionen gibt und was es mit “Hudson Valley Next” und “CorePC” auf sich hat. Microsoft hat Windows 12 noch nicht offiziell angekündigt, doch es verdichten sich Leaks, interne Projektreferenzen und Aussagen aus dem Umfeld von Hardwarepartnern zum Erscheinen einer nicht mehr…

  • Razzia gegen Werbe-Betrüger mit Prominenten

    08. Dezember 2025 Endlich gehen die Behörden gegen Fake-Werber vor, die mit Promis werben. Razzia gegen Werbe-Betrüger Ermittlern der Zentralstelle Cybercrime Bayern (ZCB) und der Kriminalpolizei Würzburg ist ein bedeutender Schlag gegen die Zulieferer-Industrie des sogenannten Cybertrading-Betrugs gelungen. Bei einer von Europol unterstützten Razzia am 25. November wurden 14 Objekte in Deutschland und Israel durchsucht, darunter in Tel Aviv und Düsseldorf. Ziel waren die Netzwerke,…