Header-Leuchtturm-b

Telefon  +49 6126 710 796 0

Automatische AD Gruppen

Wie Sie dynamisch Active Directory Gruppen aktualisieren

Durch clevere Automatisierung von AD Gruppen vermeiden Sie häufige Korrekturen - und sparen Zeit. Lesen Sie unten, wie Sie automatische Gruppen einrichten.

Welche Vorteile hat der Einsatz von dynamischen Gruppen?

Sie können durch das Automatisieren von AD Gruppen

  • Sicherheitsrisiken senken
  • Berechtigungen aktuell halten
  • Administrationsaufwand senken

Wofür werden dynamische Gruppen eingesetzt?

  • Automatische E-Mail-Verteilerlisten
  • Sich selbst aktualisierende Abteilungsgruppen
  • Automatisierte Vergabe von Resourcen
  • Selbstpflegende Zugriffs- und Datei-Berechtigungsgruppen
  • Dynamische Group Policy Verteilung
  • Verschachtelte dynamische Gruppen (mit Priorisierung)

Wie richte ich automatische AD Gruppen ein?

 Es gibt grundsätzlich 3 Wege

  1. Powershell Skript
    Schreiben Sie ein Skript oder und hoffen Sie auf dessen Zuverlässigkeit
     
  2. Sie lassen programmieren
    Eigenentwicklungen sind
    - maßgeschneidert
    - werden nur gefixt oder erweitert, wenn Sie etwas beauftragen
    - hängen von Ihnen als alleinigem Nutzer ab
    Sie können aber auch mehr Funktionen und eine erpobte Software erhalten, die immer weiterentwickelt wird und für die es Support gibt.
     
  3. DynamicGroup
    DynamicGroup wurde von uns als Standard Software entwickelt und wird in Unternehmen eingesetzt, die damit 20.000 AD Objekte pflegen.
    Die Software wird
    - gewartet und supportet,
    - hat einen nutzerfreundlichen Query Builder
    - löst Verschachtelungen auf,
    - bietet einen individuell konfigurierbaren Service.
DynamicGroup Download DynamicGroup Details

Auf welchen Kriterien basieren automatische AD Gruppen?

Basis einer DynamicGroup können sein:

  • Attribute
  • Objekttypen
  • Organizational Units (OU) - auch mehrere
  • Include- und Exclude-Listen
  • andere normale und dynamische Gruppen
  • Verkettete Abfragen verschiedener Art
  • Alle basierend auf LDAP Abfragen

Dynamische Abteilungsgruppe in 5 Minuten einrichten

Active Directory dynamische Sicherheitsgruppen
  1. DynamicGroup starten
  2. Gruppe anlegen und zur dynamischen Gruppe machen
  3. Member Query konfigurieren (Attribut "department")
  4. Speichern
  5. Service-Intervall einstellen oder manuell updaten

 

Video: Dynamische Abteilungsgruppe anlegen
 


Beispiel Überberechtigung - ein Sicherheitsrisiko

Wechselt ein Mitarbeiter die Abteilung, müssen auch Berechtigungen geändert werden:

  1. In der neuen Abteilung soll er Zugriff auf Laufwerke und Ordner erhalten.
  2. In der alten Abteilung müssen Zugriffe auf Laufwerke und Systeme entzogen werden.

In der Praxis kommt es fast immer (zumindest vorübergehend) zu einer Überberechtigung.
Die Folge: Der Anwender hat zu viele Berechtigungen - viel mehr als ihm zustehen - ein Risiko!
 

Manuelle Pflege von AD Gruppen kostet:

  • Zeit
  • Ressourcen
  • Geld
  • oft Nerven, da z.B. Fehleranfälligkeit durch Abspracheschwierigkeiten

Die Berechtigung auf Dateien und Laufwerke können Sie aber auch durch automatische Gruppen pflegen lassen.


Sollten Sie Fragen haben oder wenn Sie die Software gern in einer Live-Demo kennenlernen möchten, freuen wir uns auf Ihre Kontaktaufnahme.

Kontakt

News

  • Active Directory Consulting Dortmund

    AD Consulting, Migration und Identity Management von Dortmund bis Bielefeld

    mehr...
  • Active Directory Inter-Forest-Migration mit ADMT

    Zusammenführung von User Accounts in Düsseldorf

    mehr...
  • AD Konsolidierung im Rhein-Main-Gebiet

    AD Migrationen mit Dell Migration Manager for Active Directory

    mehr...
  • DynamicGroup 2015 Release

    FirstWare-DynamicGroup 2015 veröffentlicht

    mehr...
  • AD Spezialisten in Frankfurt unterwegs

    Laufende AD Consultants in Frankfurt

    mehr...
  • Active Directory Consulting in München

    Identity Management mit AD Schwerpunkt

    mehr...
  • AD Konsolidierung und DFS Einführung in Hamburg

    Active Directory Consulting Projekt im Bankenumfeld.

    mehr...
  • Identity Management für den Mittelstand (KMU)

    Active Directory als zentrales Identity Management für Mittelstand (KMU) einsetzen.

    mehr...
  • Exchange Adressbuchverwaltung per Weboberfläche

    Delegation der Exchange Adressbuchverwaltung per Weboberfläche

    mehr...
  • Cloud Integration am Beispiel von Office 365

    Integration von Cloud Angeboten in das Unternehmensnetzwerk am Beispiel von Office 365.

    mehr...

©2016 FirstAttribute AG - Alle Rechte vorbehalten.

Realisierung Site Point GmbH

Impressum