Active Directory (AD) ist ein Verzeichnisdienst, der von Microsoft für Windows-Bereichsnetze geschaffen ist. Es wird in den grössten Teil des Windows-Servers Betriebssysteme eingeschlossen. Server-Computer, die Aktives Verzeichnis führen, werden Bereichskontrolleure genannt.

Aktives Verzeichnis stellt eine Hauptposition für die Netzregierung und Sicherheit zur Verfügung. Es beglaubigt und autorisiert alle Benutzer und Computer in einem Windows-Bereichstyp-Netz — zuteilende und geltend machende Sicherheitspolicen für alle Computer und Installation oder das Aktualisieren der Software. Zum Beispiel, wenn ein Benutzer in einen Computer loggt, der ein Teil eines Windows-Gebiets ist, prüft Aktives Verzeichnis das Kennwort nach und gibt an, ob der Benutzer ein Systemverwalter oder normaler Benutzer ist.

Aktives Verzeichnis verwendet Versionen 2 und 3 von Lightweight Directory Access Protocol (LDAP), Kerberos und DNS.

Geschichte

Aktives Verzeichnis wurde 1999 vorher angesehen, zuerst mit der Ausgabe von Windows 2000 Server veröffentlicht und revidiert, um Funktionalität zu erweitern und Regierung in Windows Server 2003 zu verbessern. Zusätzliche Verbesserungen wurden in Windows Server 2003 R2, Windows-Server 2008 und Windows-Server 2008 R2 gebildet, und mit der Ausgabe der Letzteren war die Bereichskontrolleur-Rolle umbenannte Active Directory Domain Services.

Struktur

Gegenstände

Eine Aktive Verzeichnisstruktur ist eine hierarchische Einordnung der Information über Gegenstände. Die Gegenstände fallen in zwei breite Kategorien: Mittel (z.B, Drucker) und Sicherheitsrektoren (Benutzer oder Computerrechnungen und Gruppen). Sicherheitsrektoren werden einzigartige Sicherheitsbezeichner (SIDs) zugeteilt.

Jeder Gegenstand vertritt eine einzelne Person — ob ein Benutzer, ein Computer, ein Drucker oder eine Gruppe — und seine Attribute. Bestimmte Gegenstände können andere Gegenstände enthalten. Ein Gegenstand wird durch seinen Namen einzigartig identifiziert und hat eine Reihe von Attributen — die Eigenschaften und Information, die der Gegenstand — definiert durch ein Diagramm vertritt, das auch die Arten von Gegenständen bestimmt, die im Aktiven Verzeichnis versorgt werden können.

Der Diagramm-Gegenstand lässt Verwalter erweitern oder das Diagramm, wenn notwendig, modifizieren. Jedoch, weil jeder Diagramm-Gegenstand zur Definition von Aktiven Verzeichnisgegenständen integriert ist, können das Ausschalten oder das Ändern dieser Gegenstände im Wesentlichen ändern oder eine Aufstellung stören. Diagramm-Änderungen pflanzen sich automatisch überall im System fort. Einmal geschaffen kann ein Gegenstand nur — nicht gelöscht ausgeschaltet werden. Das Ändern des Diagramms verlangt gewöhnlich Planung.

Seiten

Ein Seite-Gegenstand im Aktiven Verzeichnis vertritt eine geografische Position, die Netze veranstaltet.

Wälder, Bäume und Gebiete

Das Aktive Verzeichnisfachwerk, das die Gegenstände hält, kann an mehreren Niveaus angesehen werden. Der Wald, der Baum und das Gebiet sind die logischen Abteilungen in einem Aktiven Verzeichnisnetz.

Innerhalb einer Aufstellung werden Gegenstände in Gebiete gruppiert. Die Gegenstände für ein einzelnes Gebiet werden in einer einzelnen Datenbank versorgt (der wiederholt werden kann). Gebiete werden durch ihre DNS-Namenstruktur, den namespace identifiziert.

Ein Baum ist eine Sammlung von einem oder mehr Gebieten und Bereichsbäumen in einem aneinander grenzenden namespace, der in einer transitiven Vertrauenshierarchie verbunden ist.

An der Oberseite von der Struktur ist der Wald. Ein Wald ist eine Sammlung von Bäumen, die einen allgemeinen globalen Katalog, Verzeichnisdiagramm, logische Struktur und Verzeichniskonfiguration teilen. Der Wald vertritt die Sicherheitsgrenze, innerhalb deren Benutzer, Computer, Gruppen und andere Gegenstände zugänglich sind.

||

| colspan = "2" | Beispiel des geografischen Organisierens von Zonen von Interesse innerhalb von Bäumen und Gebieten.

Organisatorische Einheiten

Die innerhalb eines Gebiets gehaltenen Gegenstände können in Organisatorische Einheiten (OUs) gruppiert werden. OUs kann Hierarchie einem Gebiet zur Verfügung stellen, seine Regierung erleichtern, und kann der Struktur der Organisation in geschäftsführenden oder geografischen Begriffen ähneln. OUs kann anderen OUs enthalten — Gebiete sind Behälter in diesem Sinn. Microsoft empfiehlt, OUs aber nicht Gebiete für die Struktur zu verwenden und die Durchführung von Policen und Verwaltung zu vereinfachen. Der OU ist das empfohlene Niveau, an dem man Gruppenpolicen anwendet, die Aktive Verzeichnisgegenstände formell genannte Gruppenpolitikgegenstände (GPOs) sind, obwohl Policen auch auf Gebiete oder Seiten (sieh unten) angewandt werden können. Der OU ist das Niveau, an dem Verwaltungsmächte allgemein delegiert werden, aber Delegation kann auf individuellen Gegenständen oder Attributen ebenso durchgeführt werden.

Organisatorische Einheiten sind eine Abstraktion für den Verwalter und fungieren als Behälter nicht; das zu Grunde liegende Gebiet ist der wahre Behälter. Es ist zum Beispiel nicht möglich, Benutzerrechnungen mit einem identischen Benutzernamen (sAMAccountName) in getrenntem OUs, wie "fred.staff-ou.domain" und "fred.student-ou.domain" zu schaffen, wo "Personal-Ou" und "Studenten-Ou" der OUs sind. Das ist so, weil sAMAccountName, ein Benutzergegenstand-Attribut, innerhalb des Gebiets einzigartig sein muss. Jedoch können 2 Benutzer in verschiedenem OUs dieselbe Gemeinsame Bezeichnung (CN), den ersten Bestandteil von Distinguished Name (DN) des Benutzers haben. So aus dem Gesichtswinkel vom DN fungieren OUs wirklich als Behälter.

Als die Zahl von Benutzern in einem Gebiet zunimmt, scheitert Vereinbarung wie "die erste Initiale, mittlere Initiale, Nachname" (Westordnung) oder die Rückseite (Ostordnung) für allgemeine Familiennamen wie Li (), Smith oder Garcia. Workarounds schließen das Hinzufügen einer Ziffer zum Ende des Benutzernamens ein. Alternativen schließen das Schaffen eines getrennten ID-Systems von einzigartigen Ausweisnummern des Angestellten/Studenten ein, um als Kontenbezeichnungen im Platz der Namen des wirklichen Benutzers und das Erlauben von Benutzer zu verwenden, ihre bevorzugte Wortfolge innerhalb einer zulässigen Benutzungsregel zu berufen.

Weil Doppelbenutzernamen innerhalb eines Gebiets nicht bestehen können, stellt Kontenbezeichnungsgeneration eine bedeutende Herausforderung für große Organisationen auf, die in getrennte Gebiete, wie Studenten in einem öffentlichen Schulsystem oder Universität nicht leicht unterteilt werden können, die im Stande sein muss, jeden Computer über das Netz zu verwenden.

Schattengruppen

Im Aktiven Verzeichnis des Microsofts teilen OUs Zugriffserlaubnis nicht zu, und innerhalb von OUs gelegte Gegenstände sind nicht automatisch zugeteilte Zugriffsvorzüge, die auf ihrem gestützt sind, OU enthaltend. Das ist eine zum Aktiven Verzeichnis spezifische Designbeschränkung. Andere konkurrierende Verzeichnisse wie Novell NDS sind im Stande, Zugriffsvorzüge durch das Gegenstand-Stellen innerhalb eines OU zuzuteilen.

Aktives Verzeichnis verlangt einen getrennten Schritt für einen Verwalter, einen Gegenstand in einem OU als ein Mitglied einer Gruppe auch innerhalb dessen OU zuzuteilen. Das Verlassen auf die OU Position, die allein ist, um Zugriffserlaubnis zu bestimmen, ist unzuverlässig, weil der Gegenstand dem Gruppengegenstand dafür OU nicht zugeteilt worden sein darf.

Ein allgemeiner workaround für einen Energischen Verzeichnisverwalter soll kundenspezifischem PowerShell oder Grundlegender Sehschrift schreiben, um eine Benutzergruppe für jeden OU in ihrem Verzeichnis automatisch zu schaffen und zu unterstützen. Die Schriften werden regelmäßig geführt, um die Gruppe zu aktualisieren, um die Kontomitgliedschaft des OU zu vergleichen, aber sind unfähig, sofort die Sicherheitsgruppen jederzeit die Verzeichnisänderungen zu aktualisieren, wie es in konkurrierenden Verzeichnissen vorkommt, wo Sicherheit ins Verzeichnis selbst direkt durchgeführt wird. Solche Gruppen sind als Shadow Groups bekannt. Einmal geschaffen sind diese Schattengruppen selectable im Platz des OU in den Verwaltungswerkzeugen.

Microsoft bezieht sich auf Schattengruppen in der Server-2008-Bezugsdokumentation, aber erklärt nicht, wie man sie schafft. Es gibt keine eingebauten Server-Methoden oder tröstet Schnell-Ins für Betriebsschattengruppen.

Die Abteilung einer Informationsinfrastruktur einer Organisation in eine Hierarchie von einem oder mehr Gebieten und OUs auf höchster Ebene ist eine Schlüsselentscheidung. Allgemeine Modelle sind durch die Geschäftseinheit, durch die geografische Position, DADURCH Dienst, oder durch die Objektart und Hybriden von diesen. OUs sollte in erster Linie strukturiert werden, um Verwaltungsdelegation, und sekundär zu erleichtern, Gruppenpolitikanwendung zu erleichtern. Obwohl OUs eine Verwaltungsgrenze bilden, ist die einzige wahre Sicherheitsgrenze der Wald selbst, und einem Verwalter jedes Gebiets im Wald muss über alle Gebiete im Wald vertraut werden.

Physische Sachen

Seiten sind physisch (aber nicht logisch) durch ein oder mehr IP Teilnetze definierte Gruppierungen. N.Chr. auch hält die Definitionen von Verbindungen, niedrige Geschwindigkeit (z.B, BLASS, VPN) vom schnelllaufenden (z.B, LAN) Verbindungen unterscheidend. Seite-Definitionen sind des Gebiets und der OU Struktur unabhängig und sind über den Wald üblich. Seiten werden verwendet, um Netzverkehr zu kontrollieren, der durch die Erwiderung erzeugt ist und auch Kunden den nächsten Bereichskontrolleuren zu verweisen. Microsoft Exchange Server 2007 verwendet die Seite-Topologie für die Postroutenplanung. Policen können auch am Seite-Niveau definiert werden.

Physisch wird die Aktive Verzeichnisinformation auf einem oder mehr gleichrangigen Bereichskontrolleuren (Gleichstrom) gehalten, den NT PDC/BDC Modell ersetzend. Jeder Gleichstrom hat eine Kopie des Aktiven Verzeichnisses. Server haben sich zum Aktiven Verzeichnis angeschlossen, die nicht sind, werden Bereichskontrolleure Mitglied-Server genannt.

Die Aktive Verzeichnisdatenbank wird in Teilungen, jeder haltende spezifische Objektarten und im Anschluss an ein spezifisches Erwiderungsmuster organisiert. N.Chr. synchronisiert Änderungen mit der Mehrmaster-Erwiderung. Microsoft kennzeichnet häufig diese Teilungen als 'das Namengeben von Zusammenhängen'. Die 'Diagramm'-Teilung enthält die Definition von Gegenstand-Klassen und Attributen innerhalb des Waldes. Die 'Konfigurations'-Teilung enthält Information über die physische Struktur und Konfiguration des Waldes (wie die Seite-Topologie). Beide wiederholen allen Bereichskontrolleuren im Wald. Die 'Bereichs'-Teilung hält alle Gegenstände geschaffen in diesem Gebiet und wiederholt nur Bereichskontrolleuren innerhalb seines Gebiets. Also, zum Beispiel hat ein Benutzer im Gebiet X geschaffen würde nur in Bereichsbereichskontrolleuren von X verzeichnet.

Eine Teilmenge von Gegenständen in der Bereichsteilung wiederholt Bereichskontrolleuren, die als globale Kataloge konfiguriert werden. Server des globalen Katalogs (GC) stellen eine globale Auflistung aller Gegenstände im Wald zur Verfügung. Globale Katalogserver wiederholen zu sich alle Gegenstände von allen Gebieten und folglich, stellen eine globale Auflistung von Gegenständen im Wald zur Verfügung. Jedoch, um Erwiderungsverkehr zu minimieren und die Datenbank des GC zu behalten, werden kleine, nur ausgewählte Attribute jedes Gegenstands wiederholt. Das wird das teilweise Attribut ist untergegangen (PAS) genannt. Der PAS kann durch das Ändern des Diagramms und die Markierung von Attributen für die Erwiderung zum GC modifiziert werden.

Frühere Versionen von Windows haben NetBIOS verwendet, um zu kommunizieren. Aktives Verzeichnis wird mit DNS völlig integriert und verlangt TCP/IP — DNS. Um völlig funktionell zu sein, muss der DNS Server SRV Quellenaufzeichnungen oder Wehrpässe unterstützen.

Erwiderung

Aktive Verzeichniserwiderung ist 'Ziehen' aber nicht 'Stoß', bedeutend, dass sich Replik-Ziehen vom Server ändert, wo die Änderung bewirkt wurde. Knowledge Consistency Checker (KCC) schafft eine Erwiderungstopologie von Seite-Verbindungen mit den definierten Seiten, um Verkehr zu führen. Intraseite-Erwiderung ist häufig und infolge der Änderungsankündigung automatisch, die Gleiche auslöst, um einen Ziehen-Erwiderungszyklus zu beginnen. Zwischenseite-Erwiderungszwischenräume sind normalerweise weniger häufig und verwenden Änderungsankündigung standardmäßig nicht, obwohl das konfigurierbar ist und identisch zur Intraseite-Erwiderung gemacht werden kann.

Jede Verbindung kann 'Kosten' haben (z.B, DS3, T1, ISDN usw.), und der KCC verändert die Seite-Verbindungstopologie entsprechend. Erwiderung kann transitiv durch mehrere Seite-Verbindungen auf Seite-Verbindungsbrücken des desselben-Protokolls vorkommen, wenn die Kosten niedrig sind, obwohl KCC automatisch eine direkte Seite-zu-Seite-Verbindung tiefer kostet als transitive Verbindungen. Seite-zu-Seite-Erwiderung kann konfiguriert werden, um zwischen einem Brückenkopf-Server in jeder Seite vorzukommen, die dann die Änderungen zu anderem Gleichstrom innerhalb der Seite wiederholt. Die Erwiderung für Aktive Verzeichniszonen wird automatisch konfiguriert, wenn DNS im durch die Seite gestützten Gebiet aktiviert wird.

Die Erwiderung des Aktiven Verzeichnisses verwendet Remote Procedure Calls (RPC) über IP (RPC/IP). Zwischen Seiten kann SMTP für die Erwiderung, aber nur für Änderungen im Diagramm, der Konfiguration oder dem Teilweisen Attribut-Satz (Globaler Katalog) NCs verwendet werden. SMTP kann nicht verwendet werden, für die Verzug-Bereichsteilung zu wiederholen.

Datenbank

Die Aktive Verzeichnisdatenbank, der Verzeichnisladen, in Windows 2000 Server verwenden den Ausziehbaren Blauen STRAHL-Lagerungsmotor (ESE98) und werden auf 16 terabytes und 2 Milliarden Gegenstände (aber nur 1 Milliarde Sicherheitsrektoren) in jeder Bereichskontrolleur-Datenbank beschränkt. Microsoft hat NTDS Datenbanken mit mehr als 2 Milliarden Gegenständen geschaffen. (NT4's Sicherheitskontobetriebsleiter konnte nicht mehr als 40,000 Gegenstände unterstützen). Genannter NTDS.DIT, es hat zwei Haupttische: der Datentisch und der Verbindungstisch. In Windows Server 2003 wurde ein dritter Haupttisch für den Sicherheitsdeskriptor hinzugefügt einzeln als Beispiel anzuführen.

Einzelne Server-Operationen

Flexible Einzelne Master-Operationsrollen (FSMO, manchmal ausgesprochenes "Zischen-mo") Operationen sind auch bekannt als Operationsmaster-Rollen. Obwohl Bereichskontrolleure gleichzeitige Aktualisierungen in vielfachen Plätzen erlauben, werden bestimmte Operationen nur auf einem einzelnen Server unterstützt. Diese Operationen werden mit den Rollen durchgeführt, die unten verzeichnet sind:

Vertrauen

Um Benutzern in einem Gebiet zu erlauben, auf Mittel in einem anderen zuzugreifen, verwendet Aktives Verzeichnis Vertrauen.

Das Vertrauen innerhalb eines Waldes wird automatisch geschaffen, wenn Gebiete geschaffen werden. Der Wald setzt die Verzug-Grenzen des Vertrauens, und implizites, transitives Vertrauen ist für alle Gebiete innerhalb eines Waldes automatisch.

Fachsprache

Einwegvertrauen

:One-Gebiet erlaubt Zugang Benutzern auf einem anderen Gebiet, aber das andere Gebiet erlaubt Zugang Benutzern auf dem ersten Gebiet nicht.

Zweiwegevertrauen

:Two-Gebiete erlauben Zugang Benutzern auf beiden Gebieten.

Vertrauendes Gebiet

:The-Gebiet, das Zugang Benutzern von einem vertrauten Gebiet erlaubt.

Vertrautes Gebiet

:The-Gebiet, dem vertraut wird; wessen Benutzer Zugang zum vertrauenden Gebiet haben.

Transitives Vertrauen

:A-Vertrauen, das sich außer zwei Gebieten bis zu andere vertraute Gebiete im Wald ausstrecken kann.

Intransitives Vertrauen

:A stoßen auf eine Weise, der sich außer zwei Gebieten nicht ausstreckt.

Ausführliches Vertrauen

:A glauben, dass ein admin schafft. Es ist nicht transitiv und ist ein Weg nur.

Quer-verbinden Sie sich vertrauen

Das ausführliche Vertrauen von:An zwischen Gebieten in verschiedenen Bäumen oder in demselben Baum, wenn ein Nachkomme/Vorfahr (Kind/Elternteil) Beziehung zwischen den zwei Gebieten nicht besteht.

Abkürzung

:Joins zwei Gebiete in verschiedenen Bäumen, transitiv, ein - oder Zweiwege-.

Wald

:Applies zum kompletten Wald. Transitiv, ein - oder Zweiwege-

Bereich

:Can, transitiv oder, ein - oder Zweiwege-nichttransitiv

Äußerlicher

:Connect zu anderen Wäldern oder nichtn.Chr. Gebieten. Nichttransitiv, ein - oder Zweiwege-.

Windows Server 2003 hat das Waldwurzelvertrauen eingeführt. Dieses Vertrauen kann verwendet werden, um Wälder von Windows Server 2003 zu verbinden, wenn sie am 2003-Wald funktionelles Niveau bedienen. Die Beglaubigung über diesen Typ des Vertrauens ist Kerberos gestützt (im Vergleich mit NTLM). Waldvertrauen ist für alle Gebiete in den vertrauten Wäldern transitiv. Waldvertrauen ist jedoch nicht transitiv.

Leichtgewichtsverzeichnisdienst

Aktiver Verzeichnisleichtgewichtsverzeichnisdienst (n.Chr. LDS), früher bekannt als Active Directory Application Mode (ADAM), ist eine Leichtgewichtsdurchführung des Aktiven Verzeichnisses. N.Chr. ist LDS zum Laufen als ein Dienst auf dem Computerlaufen Windows-Server von Microsoft fähig. N.Chr. teilt LDS die Codebasis mit dem Aktiven Verzeichnis und stellt dieselbe Funktionalität wie Aktives Verzeichnis einschließlich einer identischen API zur Verfügung, aber verlangt die Entwicklung von Gebieten oder Bereichskontrolleuren nicht.

Wie Aktives Verzeichnis n.Chr. stellt LDS einen Datenladen für die Lagerung von Verzeichnisdaten und einem Verzeichnisdienst mit einer LDAP Verzeichnisdienstschnittstelle zur Verfügung. Verschieden vom Aktiven Verzeichnis, jedoch, vielfach n.Chr. können LDS Beispiele auf demselben Server geführt werden.

Integration von Unix

Unterschiedliche Niveaus der Zwischenfunktionsfähigkeit mit dem Aktiven Verzeichnis können auf den meisten Unix ähnlichen Betriebssystemen durch standardentgegenkommende LDAP Kunden erreicht werden, aber diese Systeme interpretieren gewöhnlich viele Attribute nicht, die mit Windows-Bestandteilen, wie Gruppenpolitik und Unterstützung für das Einwegvertrauen vereinigt sind.

Dritte bieten Aktive Verzeichnisintegration für UNIX-Plattformen (einschließlich UNIX, Linux, Mac OS X und mehrerer Java - und UNIX-basierte Anwendungen) an, einschließlich:

• Centrify DirectControl (Centrify Corporation) - Aktive Verzeichnisvereinbare zentralisierte Beglaubigung und Zugang kontrollieren
• Centrify Schnellzug (Centrify Corporation) - Ein Gefolge von freien Aktiven Verzeichnisentgegenkommenden Dienstleistungen für die zentralisierte Beglaubigung, Überwachung, dateiteilender und entfernter Zugang
• UNAB (Computer Associates)
• TrustBroker (CyberSafe Limited) - Eine Durchführung von Kerberos
• PowerBroker Identity Services, früher Ebenfalls (BeyondTrust, früher Ebenfalls Software) - Erlaubt einem Nichtwindows-Kunden, sich Aktivem Verzeichnis anzuschließen
• Beglaubigungsdienstleistungen (Suche-Software)
• ADmitMac (Thursby Softwaresysteme)
• Samba - Kann als ein Bereichskontrolleur handeln

Die Diagramm-Hinzufügungen haben sich mit Windows Server 2003 eingeschifft R2 schließen Attribute ein, die nah genug zu RFC 2307 kartografisch darstellen, um allgemein verwendbar zu sein. Die Bezugsdurchführung, nss_ldap und pam_ldap, der durch PADL.com zur Verfügung gestellt ist, unterstützt diese Attribute direkt. Das Verzug-Diagramm für die Gruppenmitgliedschaft erfüllt. Windows Server 2003 R2 schließt ein Verwaltungskonsole-Schnappen von Microsoft - darin ein, schafft und editiert die Attribute.

Eine abwechselnde Auswahl ist, einen anderen Verzeichnisdienst wie 389 Verzeichnisserver (früher Filzhut-Verzeichnisserver, FDS) zu verwenden, eB2Bcom ViewDS v7.1 hat XML Verzeichnis- oder Sonne-Mikrosystemsonne javanischen Systemverzeichnisserver Ermöglicht, der Zweiwegesynchronisation mit n.Chr. durchführen und so eine "abgelenkte" Integration zur Verfügung stellen kann, weil Unix und Kunden von Linux zu FDS beglaubigen und Windows-Kunden zu n.Chr. beglaubigen. Eine andere Auswahl ist, OpenLDAP mit seiner lichtdurchlässigen Bedeckung zu verwenden, die Einträge in jedem entfernten LDAP Server mit zusätzlichen in einer lokalen Datenbank versorgten Attributen erweitern kann. An der lokalen Datenbank angespitzte Kunden sehen Einträge sowohl die entfernten als auch lokalen Attribute enthalten, während die entfernte Datenbank völlig unberührt bleibt.

Aktives Verzeichnis kann von Powershell automatisiert werden.

Siehe auch

• Energischer Verzeichnisforscher
• AGDLP (Rolle durchführend, hat Zugriffssteuerungen mit verschachtelten Gruppen gestützt)
• Verzeichnisdienstleistungen stellen Weise wieder her
• Flexible einzelne Master-Operation
• FreeIPA
• Liste der LDAP Software

Links

• Die aktive Verzeichnisseite des Microsofts
• Microsoft Technet: Weißbuch: Aktive Verzeichnisarchitektur (Einzelnes technisches Dokument, das eine Übersicht über das Aktive Verzeichnis gibt.)
• Microsoft Technet: Detaillieren des Aktiven Verzeichnisses auf Windows Server 2003
• Microsoft MSDN Library: (ein Teil des Microsoft Open Specification Promise)
• Active Directory Application Mode (ADAM)
• Schriften von Powershell, um Aktives Verzeichnis zu suchen