7.3 Die Umsetzung des Least-Privilege-Prinzips
176
7.3.1 Sicherung der lokalen Berechtigungen auf den Servern und Arbeitsplatzcomputern
176
7.3.2 Sichern von lokal privilegierten AD-Konten
177
7.3.3 Administrationskonten mit RID-500
177
7.3.4 Gruppenrichtlinien zum Einschränken der Berechtigungen auf Domänencontrollern, Servern und Clients
180
7.3.5 Administrative Kennungen im AD sichern
183
7.3.6 Eine Smartcard für die interaktive Anmeldung verwenden
189
7.3.7 SmartCard Authentication Mechanism Assurance
200
7.3.8 Dienstkonten für Anwendungen nutzen
202
7.3.9 Den Besitz aller OUs der Active Directory-Umgebung übernehmen
206
7.3.10 Delegation der Rechte für die Verwaltung der Organisationseinheiten an einem Standort
207