Kurz erklärt
Active Directory ist der Verzeichnisdienst für Windows-Netzwerke. Er verwaltet Benutzer, Geräte und Berechtigungen zentral und steuert die Anmeldung.
Active Directory ist der Verzeichnisdienst für Windows-Netzwerke. Er verwaltet Benutzer, Geräte und Berechtigungen zentral und steuert die Anmeldung.
Active Directory ist eine zentrale Datenbank für ein Windows-Netzwerk. Darin sind alle Benutzer, Computer, Drucker und Gruppen mit ihren Eigenschaften und Berechtigungen gespeichert. Diese Struktur nennt man Verzeichnisdienst.
Meldet sich ein Mitarbeiter an, prüft Active Directory Benutzername und Passwort und entscheidet, auf welche Ressourcen er zugreifen darf. Bereitgestellt wird der Dienst durch einen Domänencontroller. So verwalten Administratoren Hunderte Konten zentral an einer Stelle.
Active Directory macht die Verwaltung von Benutzern und Rechten beherrschbar. Statt jedes Konto an jedem Gerät einzeln zu pflegen, gilt eine zentrale Anmeldung für das gesamte Netzwerk.
Das spart Zeit und erhöht die Sicherheit: Verlässt ein Mitarbeiter das Unternehmen, deaktiviert ein einziger Schritt seinen Zugang überall. Über sogenannte Gruppenrichtlinien lassen sich zudem Einstellungen und Sicherheitsvorgaben einheitlich auf alle Rechner verteilen, etwa Passwortregeln oder erlaubte Software.
Beide verwalten Identitäten, arbeiten aber an unterschiedlichen Orten. Active Directory läuft auf eigenen Servern im Haus und ist für lokale Windows-Netzwerke gedacht.
Microsoft Entra ID, früher Azure AD, ist der Cloud-Dienst dahinter und steuert den Zugang zu Microsoft 365 und anderen Webdiensten. Viele Unternehmen betreiben beide parallel und gleichen sie ab, sodass eine Anmeldung lokal und in der Cloud funktioniert. Identisch sind sie aber nicht.
FAQ
Kurz und konkret beantwortet.
Eine Domäne ist die organisatorische Grenze eines Active Directory. Sie fasst Benutzer, Computer und Ressourcen unter einem gemeinsamen Namen zusammen und teilt eine Sicherheitsrichtlinie. Innerhalb einer Domäne gilt eine zentrale Anmeldung. Größere Organisationen können mehrere Domänen verbinden, etwa für verschiedene Standorte oder Tochtergesellschaften.
Active Directory ist der Verzeichnisdienst selbst, also die Datenbank mit Benutzern und Rechten. Der Domänencontroller ist der Server, auf dem dieser Dienst läuft und der Anmeldungen prüft. Active Directory ist die Funktion, der Domänencontroller die Maschine, die sie bereitstellt. Meist gibt es mehrere Domänencontroller zur Ausfallsicherheit.
Das hängt von der IT-Struktur ab. Betriebe mit eigenen Windows-Servern und vielen Arbeitsplätzen profitieren von zentraler Verwaltung. Kleine Unternehmen, die überwiegend Cloud-Dienste wie Microsoft 365 nutzen, kommen oft mit Microsoft Entra ID aus und benötigen kein lokales Active Directory.
Active Directory ist robust, aber ein beliebtes Angriffsziel, weil es die zentralen Zugangsdaten verwaltet. Wird es kompromittiert, steht das ganze Netzwerk offen. Wichtig sind aktuelle Updates, starke Passwörter, das Least-Privilege-Prinzip und Multi-Faktor-Authentifizierung für privilegierte Konten. Regelmäßige Überprüfung der Rechtevergabe senkt das Risiko zusätzlich.
Verwandte Begriffe
Noch Fragen?
Ob Server & Infrastruktur oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.