Active Directory Management
Index
Ganzheitlich für Ihren Erfolg
Unter AD Management verstehen wir die ganzheitliche Betreuung des Verzeichnisdienstes Active Directory. Dies beinhaltet das Design, die Berechtigungs- und Benutzerverwaltung sowie die systemseitige Betreuung.
Unsere Spezialisten zeigen Ihnen, wie Sie Routine-Aufgaben delegieren und Prozesse im AD automatisieren können.
Nutzen Sie unser Know-how für Ihr Active Directory. Wir unterstützen Sie beim Aufbau, Umbau und Betrieb Ihrer AD Infrastruktur.
Mit unseren Software-Lösungen sparen Sie vor allem Zeit bei der Verwaltung – durch Automatisierung und Delegation.
Benutzerverwaltung & Co
Bei der Benutzer-, Gruppen- und Berechtigungsverwaltung geht es nicht nur um das bloße Anlegen und Löschen von User Accounts. Sie können mehr aus Ihrem Active Directory machen, als es lediglich als Authentisierungsdienst zu verwenden. Erweitern Sie das AD um Identity Management Funktionen (IDM). Die Qualität der Stammdaten können Sie direkt in die Hände der Eigentümer legen: der Personalabteilung oder dem Anwender selbst.
Identity Management
Verwenden Sie Active Directory Stammdaten für:
- Single-Sign On in andere Systeme
- Self Service Funktionen
- Intranet Telefonbuch
- Provisioning: Postfach anlegen etc.
- Genehmigungs-Workflows
- u.v.m
AD Identity Management ist ein schneller und kostengünstiger Weg, um Identity Management Funktionen in Ihrem Unternehmen einzuführen.
Management der Attribute
Auch die verfügbaren Attribute setzen Ihnen keine Grenzen:
- Bilden Sie Ihre Organisationsstruktur im AD ab
- Legen Sie Standards fest (welche Attribute gefüllt sein müssen)
- Nutzen Sie eigene Attribute
- Lassen Sie die Benutzerattribute von Nicht-IT-Mitarbeitern pflegen
Lesen Sie mehr zur Benutzerverwaltung oder zur schnellen Verwaltung mit dem FirstWare IDM-Portal.
Gruppenverwaltung und Berechtigungsmanagement
Group Management wird meist für Berechtigungen, wie z.B. Zugriffe auf File-Systeme oder Mail-Verteilerlisten, genutzt.
Organisation
Neben Berechtigungsgruppen und Mail-Verteilerlisten können Sie Gruppen auch für andere Zwecke einsetzen. z.B. im Identity Management für rollenbasierten Zugriff (RBAC).
Nutzen Sie AD Gruppen als:
- Zugriffsgruppen
- Rollengruppen
- Ressource-Gruppen
- etc.
Unzureichendes Gruppen-Management kann Sicherheitslücken verursachen. Ein Bespiel sind überberechtigte User, die nach einem Abteilungswechsel auf mehrere Shares zugreifen können.
Automatisierung von Berechtigungsgruppen
Haben Sie schon einmal an eine Verwaltung durch automatisierte Gruppen gedacht?
Mitglieder werden nur User, wenn sie bestimmte Voraussetzungen erfüllen:
- Bestimmter Wert in einem Attribut (z.B. Department = IT)
- Zugehörigkeit zu einer bestimmten OU
- Festlegung durch LDAP-Filter
- Bewusste Aufnahme oder bewusster Ausschluss durch „Include“ oder „Exclude“
Bei der Migration von Novell nach Active Directory sind dynamische Sicherheitsgruppen auch ein Thema, das Sie berücksichtigen sollten.
Delegation der AD Verwaltung
Datenpflege ohne IT-Admin
Aufgaben im Active Directory müssen nicht von Administratoren oder dem HelpDesk vorgenommen werden.
Delegieren Sie diese Aufgaben einfach an:
- die Datenverantwortlichen (Personalabteilung, Vorgesetzter, Assistent/in)
- den Anwender selbst oder
- das FirstAttribute Betriebsteam
User Driven Identity Management
Wir haben mit FirstWare IDM-Portal eine Software entwickelt, die für Endanwender selbsterklärend ist. Administratoren können die Webanwendung leicht installieren und unternehmensweit bereitstellen. Die Rollen werden durch einen Admin vordefiniert.
In kürzester Zeit können Ihre Datenverantwortlichen (z.B. HR):
- Benutzerkonten anlegen, bearbeiten, löschen
- Kennwörter zurücksetzen
- Bilder ins AD einfügen
- und zwar nur für den Bereich, den der Admin freigegeben hat
User Driven bedeutet auch, dass Mitarbeiter:
- selbst Ihre Daten im AD aktualisieren
- AD Daten als Intranet Telefonbuch verwenden
- Self Service Funktionen eingerichtet werden
Automatisierung
Es gibt verschiedene Wege, Ihre Arbeit mit dem AD zu automatisieren.
Active Directory mit Identity Management System automatisieren
Sie können Ihre AD Verwaltung auch automatisieren, dank eines Identity Management Systems.
Mit Hilfe eines Identity Management Systems wie dem IDM-Portal können Sie Genehmigungsworkflows einrichten. Durch einen Genehmigungsworkflow können die Mitarbeiter selbst Zugriff auf Ressourcen (Attribute, Gruppen…) beantragen. Ein Vorgesetzter kann die Anfrage selbst genehmigen.
Nach der Genehmigung erhält der Mitarbeiter automatisch den Zugriff auf die Ressourcen. Der IT Admin oder Helpdesk ist dadurch entlasten.
Das IDM-Portal bietet Ihnen viele andere Möglichkeiten, um die Verwaltung Ihres Active Directorys zu automatisieren. Sie interessieren sich für mehrstufige, zeitgesteuerte Genehmigungs-Workflows sowie die weiteren vielschichtigen Möglichkeiten der Echtzeit-Automatisierung des IDM-Portals.
Dynamische Gruppen
Mit DynamicGroup erstellen Sie Active Directory Gruppen auf Basis von Filtern und Attributswerten. Diese werden dann automatisch befüllt. Sie sparen Zeit und senken Sicherheitsrisiken.[/vc_column_text][/vc_column]
Dynamic Access Control
DAC ist eine Technologie die es ab Windows Server 2012 gibt.
Die Berechtigungsverwaltung wird dabei dynamisch über „Claims“ gesteuert.
AD Federation Services
AD FS dient der Anbindung weiterer Systeme und Anwendungen an Ihr AD. Dadurch wird z.B. ein komfortabler Single Sign-On für Office365 möglich.
AD Verwaltung mit IDM-Portal
Das IDM-Portal bietet Ihnen eine anwenderorientierte Oberfläche, um die Verwaltung Ihres AD zu delegieren und automatisieren zu können.
Sie können die Benutzer- und Gruppenverwaltung an Nicht-IT-Mitarbeiter übergeben. Mitarbeiter können besondere Daten selbst pflegen wie z.B. die Self Service Ansicht.
Mit dem IDM-Portal können Sie auch Ihre AD Verwaltung automatisieren und einen Genehmigungs-Workflow einbinden.
Entdecken Sie mehr über alle Funktionen des IDM-Portals.
Betrieb & Support
- Benutzerverwaltung
- Berechtigungsverwaltung
- AD Organisation
- AD Schemaerweiterung und Update
- Einführung neuer Funktionen
- Windows Server Migration
- AD Consulting
- bei weiteren Fragen
Weitere Infos
Sie benötigen Unterstützung im AD Management oder haben weitere Anforderungen?
Schreiben Sie uns eine Nachricht oder rufen Sie uns an. Wir helfen Ihnen gerne!
Leave a Reply
Danke für Ihre Anregungen, Fragen und Hinweise. Unsere Datenschutzerklärung finden Sie hier: https://www.active-directory-faq.de/datenschutzerklaerung/