Wir prüfen für Sie

  • Wer ist in welcher privilegierten Gruppe?
  • Wann wurden die Passwörter von privilegierten Benutzern zuletzt geändert?
  • Bei welchen privilegierten Benutzern laufen die Passwörter niemals ab?
  • Ist bei den privilegiertenm Benutzern der Status "Cannot be delegated" gesetzt?
  • Wurde der Standard-Administrator umbenannt?
  • Wann hat sich der Standard-Admin zuletzt angemeldet?
  • Gibt es Computerkonten mit zu altem Passwort
  • Wurde LAPS auf den Rechnern aktiviert und installiert?
  • Welche Sysvol-Replikation kommt zum Einsatz
  • Gibt es Benutzer, die ehemals Admin-Rechte hatten
  • Sind Benutzer in der DNSAdmin-Gruppe
  • Sind Benutzer in der Schema-Admin Gruppe?
  • Domänen / Forestfunktionsebene
  • Active Directory Domain Kerberos Service Account
  • SMBv1 noch im Einsatz?
  • DNS-Zonen Updatesicherheit
  • Unterstützte Verschlüsselungsverfahren der DCs
  • Unterstützte Verschlüsselungsverfahren der Computer
  • ContainerRechte auf die Gruppenrichtlinien
  • Veraltete Computerkonten, die nicht mehr genutzt werden
  • Sind nicht mehr unterstützte Betriebssysteme im Einsatz?
  • Ist der ActiveDirectory Papierkorb aktiviert?