Wenn alle eure Clients ausschließlich in Entra ID aufgenommen sind, seid ihr in dieser Session falsch. Aber wer Clients und Server nach wie vor zu Active Directory joinen muss, darf den Sicherheitsaspekt dieser so harmlos erscheinenden Operation nicht vernachlässigen.

Der Übergang von einem fremden, ungemanagten Gerät zu einer echten Identität im eigenen Sicherheits-Universum erfordert ein Zusammenspiel von mehreren Komponenten. Sie alle sind mit Sicherheitsrisiken behaftet - exponierte und überprivilegierte Credentials, Eskalationspfade über gejointe und noch nicht gejointe Computer, bis hin zur Übernahme des gesamten AD-Forests.

In dieser Session schauen wir uns die Härtung des Domain Joins genau an und leiten Verfahren ab, welche diesen hochbrisanten Vorgang viel sicherer gestalten lassen.