Authentifizierungsfunktionen

Vorwort
Windows Server 2003 bietet robuste und flexible Authentifizierungsmethoden, die konfigurierbar sind, um die Anforderungen von kleinen
und großen Unternehmen gleichermaßen zu erfüllen. Zu den wesentlichen Authentifizierungsfunktionen von Windows Server 2003
gehören die folgenden:

Zentrale Administration von Benutzerkonten
Der Active Directory Verzeichnisdienst ermöglicht Benutzern die Anmeldung an Computern in einer Umgebung mit mehreren
Domänen oder Gesamtstrukturen. Diese kann auf einer Einzelfaktor Authentifizierung oder verschiedenen Formen der
Multifaktor Authentifizierung basieren.

Umgebung mit Einzelanmeldung
Wenn ein Benutzern sich bei einer Windows Server 2003 Domäne authentifiziert, dann werden die Anmeldeinformationen des Benutzers
für den Zugriff auf Ressourcen innerhalb der Domäne verwendet, wodurch die Notwendigkeit beseitigt wird, für jeden Ressourcenzugriff
eine neue Authentifizierung durchzuführen. Wenn diese Technologie in Verbindung mit der Windows XP Anmeldeinformationensverwaltung
verwendet wird, können Benutzer nach einmaliger Eingabe des Kennworts und dessen Speicherung als Teil des Domänenbenutzerkontos
auch auf Ressourcen in anderen Domänen zugreifen.

Computerkonten und Dienstkonten
Neben Benutzern authentifizieren sich auch Computer- und Dienstkonten bei der Domäne. In ihrer Gesamtheit bezeichnet man Benutzer
Computer und Dienstkonten als Sicherheitsprinzipale.

Unterstützung der Multifaktor-Authentifizierung
Windows Server 2003 unterstützt standardmäßig Smart-Cards und viele andere Methoden zur Multifaktor-Authentifizierung.

Überwachung
Windows Server 2003 bietet die Möglichkeit, Anmeldeversuche und Ressourcenzugriffe zu überwachen mithilfe von Überwachungsrichtlinien.

Protokolle
Windows Server 2003 verwendet eine Vielzahl von Authentifizierungsprotokollen wie LM, NTLMv1, NTLMv2 und Kerberos.

Erstellt von: Haßlinger Stefan
Im: Jahr 2006