• KIT Active Directory (KIT-AD)

  • Das SCC stellt den Organisationseinheiten des KIT ein Microsoft Active Directory auf Basis von Windows Server 2022 zur Verfügung. Die Organisationseinheiten (KIT-OEs) erhalten Zugriff auf eine für sie im KIT-AD bereitgestellte OU, in der sie ihre AD-Objekte eigenständig verwalten können.

Mit dem zentralen KIT Active Directory (KIT-AD) stellt das SCC ein mandantenfähiges System zur Verfügung, mit dem die KIT-OEs weitgehend selbständig alle Vorteile eines Active Directory nutzen können. Hierzu erhalten Sie Zugriff auf eine eigene Organizational Unit (OU) und können ihre AD-Objekte selbständig verwalten.

Da das KIT-AD an das KIT-Identitätsmanagement sowie an die KIT-Gruppenverwaltung (https://team.kit.edu/sites/scc-admin-tools/gruppenverwaltung) angebunden ist, werden IDM-Konten sowie Gruppen für die zentralen Dienste des SCC automatisch in das KIT-AD provisioniert und können im KIT-AD entsprechend genutzt werden.

Das dem KIT-AD zugrundeliegende Designkonzept findet sich unter https://team.kit.edu/sites/kit-itb/AK_KIT_AD/Informationen/Design KIT-AD.pdf.

Anmeldung

Den Zugriff auf die eigene OU richtet das SCC auf formlosen Antrag durch den IT-Beauftragten (ITB) der KIT-OE ein. Der ITB kann hierzu den Service Request "Active Directory: Vergabe von Adminrechten" im SCC-Ticketsystem nutzen. Bitte teilen Sie uns hierbei den Namen Ihrer OE und Ihr Administrationskonto mit.

Nach der initialen Zugriffsberechtigung durch das SCC kann die berechtigte Person selbständig weitere Personen für den Zugriff auf ihre OU berechtigen.

Abmeldung

Eine explizite Abmeldung ist i. A. nicht erforderlich. Durch Entfernen der Mitgliedschaften in der KIT-AD-Gruppe <OE>-Admins kann der Schreibzugriff auf die OU selbständig entfernt werden.

Enthaltene Leistungen

  • Beratung bzgl. der Nutzung des KIT-AD-Dienstes
  • Sicherstellung des Dienstbetriebes durch das SCC
  • Anbindung an zentrale Systeme (z. B. IDM-System, KIT-Gruppenverwaltung)

Nicht enthaltene Leistungen

  • Konfiguration und Betrieb von Systemen, die den KIT-AD-Dienst nutzen
  • Konfiguration von Gruppenrichtlinien
  • Anpassung des Dienstes an individuelle Bedürfnisse
  • Betrieb von Domain Controllern in den KIT-Organisationseinheiten
  • Zugriff auf Protokolle der Domain Controller

Organisatorische Voraussetzungen

  • Das KIT-AD kann nur von Mitgliedern des KIT verwendet werden
  • KIT-OEs erhalten automatisch eine eigene OU unterhalb von kit.edu/kit/staff und kit.edu/kit/misc
  • Projektgruppen erhalten auf Antrag eine eigene OU unterhalb von kit.edu/kit/meta
  • Die Nutzung des Dienstes darf nur im Rahmen der Bestimmungen zur Nutzung der SCC-Anlagen (http://www.scc.kit.edu/ueberuns/114.php) erfolgen
  • Der Betrieb von Rechnern mit nicht mehr unterstützten Betriebssystemen ist aus IT-Sicherheitsgründen verboten

Technische Voraussetzungen

  • Der Zugriff auf das KIT-AD kann nur innerhalb des KIT-Netzwerkes erfolgen (KIT IP-Adresse)

Weitere Informationen

Aufgrund erhöhter Sicherheitsanforderungen und in Übereinstimmung mit den unter https://www.scc.kit.edu/ueberuns/173.php im Abschnitt „Überwachung und korrigierende Maßnahmen“ unter Absatz 3 angekündigten Maßnahmen deaktivieren wir regelmäßig Rechner, die sich länger als drei Monate nicht mehr am KIT-AD gemeldet haben und die ein nicht mehr unterstütztes Betriebssystem verwenden. Die deaktivierten Computerkonten erhalten in ihrer Beschreibung den Zusatz "Disabled by SCC at <Date> for security reasons;".

Eine Auflistung der unterstützten Windows Client Versionen finden Sie hier: https://learn.microsoft.com/de-de/windows/release-health/supported-versions-windows-client

 

Rechner, die weiterhin als Mess- oder Prozessrechner verwendet werden sollen, müssen außerhalb des KIT-AD und in einem abgeschotteten Quarantäne-Netz betrieben werden.

 

Eine individuelle Ankündigung der Maßnahmen wird es aus organisatorischen Gründen nicht geben.