Microsoft Active Directory - Ist Passwort Safe?
Ist Microsoft Active Directory ein Passwort Safe?
Denn Microsoft schreibt: "AD DS speichert beispielsweise Informationen über Benutzerkonten wie Namen, Kennwörter, Telefonnummern usw. und ermöglicht anderen autorisierten Benutzern im gleichen Netzwerk, auf diese Informationen zuzugreifen."
Also so wie ich das verstanden habe, speichern die einfach irgendwelche Daten von Leuten, oder?
1 Antwort
Also so wie ich das verstanden habe, speichern die einfach irgendwelche Daten von Leuten, oder?
AD DS läuft üblicherweise auf einem Windows Server als Domaincontroller on premise/im eigenen Haus. Und da werden nicht einfach Daten von Leuten gespeichert, sondern die Benutzerprofile der Mitarbeiter, die berechtigt sind, sich an den Arbeitsplätzen anzumelden. Die zugehörigen Benutzerkonten müssen ja vom Domänenadministrator erst angelegt werden, damit die Benutzer sich überhaupt anmelden können.
Und logischerweise muss die Active Directory neben dem Benutzernamen auch das zugehörige Kennwort kennen, da es sonst an die Arbeitsplätze bei der Anmeldung des Mitarbeiters gar keine Prüfung durchführen kann, ob Benutzername und Kennwort korrekt sind.
BTW: Man kann in der Active Directory zu den Benutzern eine Menge Daten speichern, die dann von anderen Benutzern innerhalb der Domäne genutzt werden können. Diese sind aber gar nicht notwendig. Mehr als Benutzername/Kennwort und dazu die Benutzerkennung in Schreibweise einer Mailadresse wird gar nicht gebraucht. Der ganze Rest kann hinterlegt werden, muss aber nicht.