Lektion 2: Verwalten der Netzwerkauthentifizierung 155
Zusammenfassung der Lektion
■ Mit Kennwortrichtlinien können Sie die Sicherheit von Kennwörtern beeinflussen und
festlegen, wie oft Benutzer ihre Kennwörter ändern müssen.
■ Abgestimmte Kennwortrichtlinien ermöglichen es Ihnen, Kennwortrichtlinien auf der
Basis von Benutzern oder Gruppen festzulegen.
■ Mit Kontosperrungsrichtlinien können Sie festlegen, wie lange das Konto eines Benut-
zers gesperrt wird, falls der Benutzer eine bestimmte Anzahl ungültiger Versuche mit
dem falschen Kennwort durchführt.
■ Kerberos v5 ist das Standard-LAN-Authentifizierungsprotokoll von Windows Server
2008. NTLMv2 dient als Ausweichprotokoll, falls Kerberos v5 nicht unterstützt wird.
■ Die 802.1x-LAN-Authentifizierung ermöglicht es Ihnen, Switches so zu konfigurieren,
dass sie Clients mit der Hilfe eines RADIUS-Server authentifizieren, bevor sie den
Clients Zugang zum Netzwerk gewähren.
■ PEAP-MS-CHAPv2 ermöglicht 802.1x-LAN-Authentifizierungsclients eine Authenti-
fizierung mit einem Kennwort. EAP-TLS und PEAP-TLS ermöglichen 802.1x-LAN-
Authentifizierungsclients eine Authentifizierung mit einem Computerzertifikat.
■ 802.1x-Clients führen standardmäßig eine Authentifizierung mit der Methode Com-
puter oder Benutzer durch. Vor der Anmeldung erfolgt eine Authentifizierung mit dem
Computerkonto beim Switch und nach der Anmeldung mit dem Benutzerkonto.
Lernzielkontrolle
Mit den folgenden Fragen können Sie Ihr Wissen über den Stoff aus Lektion 2, „Verwalten
der Netzwerkauthentifizierung“, überprüfen. Die Fragen finden Sie (in englischer Sprache)
auch auf der Begleit-CD, Sie können sie also auch auf dem Computer im Rahmen eines
Übungstests beantworten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. Sie möchten sicherstellen, dass alle Computer, die an die 802.1x-konformen Switches
Ihrer Organisation angeschlossen sind, authentifiziert werden, bevor sie Zugang zum
Netzwerk erhalten. Was müssen Sie auf Ihrem Netzwerkrichtlinienserver tun, um das
sicherzustellen?
A. Sie konfigurieren alle 802.1x-konformen Switches als RADIUS-Clients.
B. Sie konfigurieren alle 802.1x-konformen Switches als RADIUS-Server.
C. Sie konfigurieren alle 802.1x-konformen Switches als RADIUS-Proxys.
D. Sie konfigurieren alle Clientcomputer als RADIUS-Clients.