Unter AD Management verstehen wir die ganzheitliche Betreuung des Verzeichnisdienstes Active Directory. Dies beinhaltet das Design, die Berechtigungs- und Benutzerverwaltung sowie die systemseitige Betreuung. Unsere Spezialisten zeigen Ihnen, wie Sie Routine-Aufgaben delegieren und Prozesse im AD automatisieren können.
Nutzen Sie unser Know-how für Ihr Active Directory. Wir unterstützen Sie beim Aufbau, Umbau und Betrieb Ihrer AD Infrastruktur.
Mit unseren Software-Lösungen sparen Sie vor allem Zeit bei der Verwaltung – durch Automatisierung und Delegation.
Bei der Benutzer-, Gruppen- und Berechtigungsverwaltung geht es nicht nur um das bloße Anlegen und Löschen von User Accounts. Sie können mehr aus Ihrem Active Directory machen, als es lediglich als Authentisierungsdienst zu verwenden. Erweitern Sie das AD um Identity Management Funktionen (IDM). Die Qualität der Stammdaten können Sie direkt in die Hände der Eigentümer legen: der Personalabteilung oder dem Anwender selbst.
Verwenden Sie Active Directory Stammdaten für:
AD Identity Management ist ein schneller und kostengünstiger Weg, um Identity Management Funktionen in Ihrem Unternehmen einzuführen.
Auch die verfügbaren Attribute setzen Ihnen keine Grenzen:
Lesen Sie mehr zur Benutzerverwaltung oder zur schnellen Verwaltung mit dem FirstWare IDM-Portal.
Group Management wird meist für Berechtigungen, wie z.B. Zugriffe auf File-Systeme oder Mail-Verteilerlisten, genutzt.
Neben Berechtigungsgruppen und Mail-Verteilerlisten können Sie Gruppen auch für andere Zwecke einsetzen. z.B. im Identity Management für rollenbasierten Zugriff (RBAC).
Nutzen Sie AD Gruppen als:
Unzureichendes Gruppen-Management kann Sicherheitslücken verursachen. Ein Bespiel sind überberechtigte User, die nach einem Abteilungswechsel auf mehrere Shares zugreifen können.
Haben Sie schon einmal an eine Verwaltung durch automatisierte Gruppen gedacht?
Mitglieder werden nur User, wenn sie bestimmte Voraussetzungen erfüllen:
Bei der Migration von Novell nach Active Directory sind dynamische Sicherheitsgruppen auch ein Thema, das Sie berücksichtigen sollten.
Aufgaben im Active Directory müssen nicht von Administratoren oder dem HelpDesk vorgenommen werden.
Delegieren Sie diese Aufgaben einfach an:
Wir haben mit FirstWare IDM-Portal eine Software entwickelt, die für Endanwender selbsterklärend ist. Administratoren können die Webanwendung leicht installieren und unternehmensweit bereitstellen. Die Rollen werden durch einen Admin vordefiniert.
In kürzester Zeit können Ihre Datenverantwortlichen (z.B. HR):
User Driven bedeutet auch, dass Mitarbeiter:
Es gibt verschiedene Wege, Ihre Arbeit mit dem AD zu automatisieren.
Sie können Ihre AD Verwaltung auch automatisieren, dank eines Identity Management Systems.
Mit Hilfe eines Identity Management Systems wie dem IDM-Portal können Sie Genehmigungsworkflows einrichten. Durch einen Genehmigungsworkflow können die Mitarbeiter selbst Zugriff auf Ressourcen (Attribute, Gruppen…) beantragen. Ein Vorgesetzter kann die Anfrage selbst genehmigen.
Nach der Genehmigung erhält der Mitarbeiter automatisch den Zugriff auf die Ressourcen. Der IT Admin oder Helpdesk ist dadurch entlasten.
Das IDM-Portal bietet Ihnen viele andere Möglichkeiten, um die Verwaltung Ihres Active Directorys zu automatisieren. Sie interessieren sich für mehrstufige, zeitgesteuerte Genehmigungs-Workflows sowie die weiteren vielschichtigen Möglichkeiten der Echtzeit-Automatisierung des IDM-Portals.
Mit DynamicGroup erstellen Sie Active Directory Gruppen auf Basis von Filtern und Attributswerten. Diese werden dann automatisch befüllt. Sie sparen Zeit und senken Sicherheitsrisiken.
DAC ist eine Technologie die es ab Windows Server 2012 gibt.
Die Berechtigungsverwaltung wird dabei dynamisch über “Claims” gesteuert.
AD FS dient der Anbindung weiterer Systeme und Anwendungen an Ihr AD. Dadurch wird z.B. ein komfortabler Single Sign-On für Office365 möglich.
Wir unterstützen den Betrieb Ihrer Active Directory Umgebungen gerne bei:
Weitere Infos
Sie benötigen Unterstützung im AD Management oder haben weitere Anforderungen?
Schreiben Sie uns eine Nachricht oder rufen Sie uns an. Wir helfen Ihnen gerne!
© 2020 · Active-Directory-FAQ by firstattribute.com