• Lösungen
    • IAM in der Cloud
    • IAM Hybrid
  • Zu unseren Produkten
    • my-IAM
    • IDM-Portal
    • DynamicGroup
    • DynamicSync
    • ADFAQ Blog
  • Unternehmen
    • Wir über uns
    • Unsere Kunden
    • Unsere Partner
    • Karriere
    • News
  • Kontakt
FirstAttribute AGFirstAttribute AG
FirstAttribute AGFirstAttribute AG
  • Identity Management
    • IAM in der Cloud
    • Hybrides IAM
  • Produkte
    • my-IAM
    • IDM-Portal
    • DynamicGroup
    • DynamicSync
  • Unternehmen
    • Wir über uns
    • Unsere Kunden
    • Unsere Partner
    • Karriere
    • News
    • Tech Blog
  • Kontakt
  • Deutsch
    • Englisch

Helpdesk und automatisierte Gruppen im AD

DynamicGroup |

 

Gruppenverwaltung, genauer Sicherheitsgruppen Management im AD ist ein wichtiger Teil im Berechtigungsmanagement. Große Unternehmen und verteilte Organisationen kämpfen oft mit einer sehr großen Zahl an Berechtigungsgruppen. Diese Unternehmen haben oft lokale IT Koordinatoren um die tägliche Arbeit bzw Administration zu unterstützen. Leider ist die Berechtigungsorganisation trotzdem nicht ganz einfach.

Prinzipiell ist es möglich

  1. Komplett die Benutzer und Berechtigungsverwaltung zu delegieren
  2. Nur das automatisierte Gruppenmanagement zu delegieren

Ein Unternehmen mit 12 Standorten entschied sich für die zweite Version. In diesem Fall findet der Großteil der Benutzerverwaltung in der Firmenzentrale statt. Benutzer werden automatisiert in der Personalabteilung angelegt und mit einem Sync ins AD geschrieben. Dabei sind die relevantesten Attribute bereits gefüllt. Das Thema Berechtigungsverwaltung über Gruppen ist dann aber noch offen.

Admin delegiert dynamische Gruppen an Helpdesk - Admin Ansicht

Berechtigungsverwaltung: Helpdesk und automatisierte Gruppen

Im Falle des Unternehmens wird das Department Attribut verwendet um selbst aktualisierende Abteilungsgruppen. DynamicGroup bietet einen grafischen Query Builder an, mit dem man leicht attributbasierte Gruppen erstellt.
Der Kunde erstellte und verteilte bis dato globale Einstellungen und Berechtigungen immer durch die zentrale IT Abteilung.

In den vergangenen Jahren wurden mehrere kleine Unternehmen aufgekauft und integriert. D

Diese Standorte haben bis heute lokale IT Mitarbeiter, die lokale Sonderberechtigungen pflegen. Diese Kollegen sind OU Admins mit eingeschränkten Rechten, dürfen aber selbst Gruppen pflegen.

Lokaler Helpdesk und AD Gruppenautomatisierung

Konkret ging es in diesem Fall um einen Standort mit Spezialmaschinen. Die Maschinen werden aber aus organisatorischen Gründen komplett vom Standort selbst verwaltet. Sie können nur von Mitarbeitern verwendet werden, die Mitglied einer bestimmten AD Berechtigungsgruppe sind.
Ob ein Mitarbeiter berechtigt ist die Maschine zu nutzen, ergibt sich im Beispiel aus einem Wert in extensionAttribute5.

Die lokale IT konnte nun selbst eine Sicherheitsgruppe anlegen, die Migliedschaften automatisch aktualisiert. Dazu definierte sie, dass alle Mitarbeiter mit extensionAttribute5 gleich „access_granted“ Mitglied der dynamischen Gruppe wurden. Die Pflege der Benutzer führte dann automatisch zur Berechtigung auf die Maschine.

Dynamic Group Delegation  

DynamicGroup Verwaltung delegieren

DynamicGroup kann von „vollwertigen“ Admins und delegierten Admins verwendet werden.

Auf diese Weise können verteilte Helpdesks oder lokale IT Abteilungen ebenfalls automatische Sicherheitsgruppen in ihrer OU verwalten.

Weiterführende Informationen zur Softwarelösung finden Sie auf unserer Produktseite von DynamicGroup.

 

Artikel erstellt am: 14.04.2020
Tags: Active DirectoryDG2020DynamicGroupdynamische GruppenHelpdesklokale IT
Teilen

Folgendes könnte Sie ebenfalls interessieren

Dienstleister für Home Office in der Corona Krise

März 27, 2020

Viele Mitarbeiter dürfen oder sollen nicht mehr Ihren Arbeitsplatz besuchen.[...]

Microsoft Entra ist das neue Dach von Azure Active Directory

Jan. 10, 2023

Mit Microsoft Entra stellt Microsoft eine neue Produktfamilie vor, mit[...]

Customized Password Reset Portal

Customized Password Reset Portal

Juni 8, 2020

Ein Service-Dienstleister für Fachinformationen setzt auf das customized Self Service[...]

Neueste Artikel

  • Megatrend: Verteiltes Identitätsmanagement
  • FirstAttribute läuft mit bei der Rewe Team Challenge Dresden 2025
  • FirstAttribute wird mit dem Familienpakt Bayern ausgezeichnet
  • PeopleConnect 2.3: Weltweit vernetzt – Ihre Kontakte jetzt auf der Karte dargestellt
  • Entra und AD Gruppenverwaltung mit IDM-Portal 5.1

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

my-IAM PeopleConnect in Microsoft Teams

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 81 969 984 330
  • info@firstattribute.com
  • firstattribute.com

Lösungen

  • IAM in der Cloud
  • IAM Hybrid

Unternehmen

  • Karriere
  • Kontakt

News

  • Megatrend: Verteiltes Identitätsmanagement
  • FirstAttribute läuft mit bei der Rewe Team Challenge Dresden 2025
  • FirstAttribute wird mit dem Familienpakt Bayern ausgezeichnet
  • PeopleConnect 2.3: Weltweit vernetzt – Ihre Kontakte jetzt auf der Karte dargestellt
  • Entra und AD Gruppenverwaltung mit IDM-Portal 5.1

© 2025 · FirstAttribute AG.

  • Impressum
  • Datenschutzerklärung
Prev Next