G 2.68 Fehlende oder unzureichende Planung des Active Directory

Die globale Struktur des Active Directory, also die Gliederung in Domänen, hat weitreichende Auswirkungen auf die Sicherheit der Ressourcen, die im Active Directory verwaltet werden. Problematische Aspekte ergeben sich hier besonders dann, wenn für die verschiedenen Domänen unterschiedliche Sicherheitsanforderungen bestehen oder Domänen zu verschiedenen Organisationsbereichen gehören.

Bei fehlender oder unzureichender Planung können sich beispielsweise folgende domänenübergreifende Gefährdungen ergeben:

Auch innerhalb einer Domäne muss der Aufbau des Active Directory sorgfältig geplant werden, da sich sonst folgende Gefährdungen ergeben: