Wir prüfen für Sie
- Wer ist in welcher privilegierten Gruppe?
- Wann wurden die Passwörter von privilegierten Benutzern zuletzt geändert?
- Bei welchen privilegierten Benutzern laufen die Passwörter niemals ab?
- Ist bei den privilegierten Benutzern der Status "Cannot be delegated" gesetzt?
- Wurde der Standard-Administrator umbenannt?
- Wann hat sich der Standard-Admin zuletzt angemeldet?
- Gibt es Computerkonten mit zu altem Passwort
- Wurde LAPS auf den Rechnern aktiviert und installiert?
- Welche Sysvol-Replikation kommt zum Einsatz
- Gibt es Benutzer, die ehemals Admin-Rechte hatten
- Sind Benutzer in der DNSAdmin-Gruppe
- Sind Benutzer in der Schema-Admin Gruppe?
- Domänen / Forestfunktionsebene
- Active Directory Domain Kerberos Service Account
- SMBv1 noch im Einsatz?
- DNS-Zonen Updatesicherheit
- Unterstützte Verschlüsselungsverfahren der DCs
- Unterstützte Verschlüsselungsverfahren der Computer
- ContainerRechte auf die Gruppenrichtlinien
- Veraltete Computerkonten, die nicht mehr genutzt werden
- Sind nicht mehr unterstützte Betriebssysteme im Einsatz?
- Ist der ActiveDirectory Papierkorb aktiviert?