• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Active Directory Management

Ganzheitlich für Ihren Erfolg

Unter AD Management verstehen wir die ganzheitliche Betreuung des Verzeichnisdienstes Active Directory. Dies beinhaltet das Design, die Berechtigungs- und Benutzerverwaltung sowie die systemseitige Betreuung. Unsere Spezialisten zeigen Ihnen, wie Sie Routine-Aufgaben delegieren und Prozesse im AD automatisieren können.

 

Active Directory Management

Nutzen Sie unser Know-how für Ihr Active Directory. Wir unterstützen Sie beim Aufbau, Umbau und Betrieb Ihrer AD Infrastruktur.

Mit unseren Software-Lösungen sparen Sie vor allem Zeit bei der Verwaltung – durch Automatisierung und Delegation.

Inhaltsverzeichnis

  • 1 Ganzheitlich für Ihren Erfolg
  • 2 Benutzerverwaltung & Co
  • 3 Gruppenverwaltung und Berechtigungsmanagement
  • 4 Delegation der AD Verwaltung
  • 5 Automatisierung
  • 6 Betrieb & Support

Benutzerverwaltung & Co

Bei der Benutzer-, Gruppen- und Berechtigungsverwaltung geht es nicht nur um das bloße Anlegen und Löschen von User Accounts. Sie können mehr aus Ihrem Active Directory machen, als es lediglich als Authentisierungsdienst zu verwenden. Erweitern Sie das AD um Identity Management Funktionen (IDM). Die Qualität der Stammdaten können Sie direkt in die Hände der Eigentümer legen: der Personalabteilung oder dem Anwender selbst.

Identity Management

Verwenden Sie Active Directory Stammdaten für:

  • Single-Sign On in andere Systeme
  • Self Service Funktionen
  • Intranet Telefonbuch
  • Provisioning: Postfach anlegen etc.
  • Genehmigungs-Workflows
  • u.v.m

AD Identity Management ist ein schneller und kostengünstiger Weg, um Identity Management Funktionen in Ihrem Unternehmen einzuführen.

Management der Attribute

Auch die verfügbaren Attribute setzen Ihnen keine Grenzen:

  • Bilden Sie Ihre Organisationsstruktur im AD ab
  • Legen Sie Standards fest (welche Attribute gefüllt sein müssen)
  • Nutzen Sie eigene Attribute
  • Lassen Sie die Benutzerattribute von Nicht-IT-Mitarbeitern pflegen

Lesen Sie mehr zur Benutzerverwaltung oder zur schnellen Verwaltung mit dem FirstWare IDM-Portal.

 

 

Gruppenverwaltung und Berechtigungsmanagement

Group Management wird meist für Berechtigungen, wie z.B. Zugriffe auf File-Systeme oder Mail-Verteilerlisten, genutzt.

Organisation

Neben Berechtigungsgruppen und Mail-Verteilerlisten können Sie Gruppen auch für andere Zwecke einsetzen. z.B. im Identity Management für rollenbasierten Zugriff (RBAC).

 

Nutzen Sie AD Gruppen als:

  • Zugriffsgruppen
  • Rollengruppen
  • Ressource-Gruppen
  • etc.

Unzureichendes Gruppen-Management kann Sicherheitslücken verursachen. Ein Bespiel sind überberechtigte User, die nach einem Abteilungswechsel auf mehrere Shares zugreifen können.

Automatisierung von Berechtigungsgruppen

Haben Sie schon einmal an eine Verwaltung durch automatisierte Gruppen gedacht?

Automatisch Gruppenmitgliedschaft

 

Mitglieder werden nur User, wenn sie bestimmte Voraussetzungen erfüllen:

  • Bestimmter Wert in einem Attribut (z.B. Department = IT)
  • Zugehörigkeit zu einer bestimmten OU
  • Festlegung durch LDAP-Filter
  • Bewusste Aufnahme oder bewusster Ausschluss durch “Include” oder “Exclude”

Bei der Migration von Novell nach Active Directory sind dynamische Sicherheitsgruppen auch ein Thema, das Sie berücksichtigen sollten.

Delegation der AD Verwaltung

Datenpflege ohne IT-Admin

Aufgaben im Active Directory müssen nicht von Administratoren oder dem HelpDesk vorgenommen werden.

 

Delegieren Sie diese Aufgaben einfach an:

  • die Datenverantwortlichen (Personalabteilung, Vorgesetzter, Assistent/in)
  • den Anwender selbst oder
  • das FirstAttribute Betriebsteam

 

User Driven Identity Management

Wir haben mit FirstWare IDM-Portal eine Software entwickelt, die für Endanwender selbsterklärend ist. Administratoren können die Webanwendung leicht installieren und unternehmensweit bereitstellen. Die Rollen werden durch einen Admin vordefiniert.

In kürzester Zeit können Ihre Datenverantwortlichen (z.B. HR):

  • Benutzerkonten anlegen, bearbeiten, löschen
  • Kennwörter zurücksetzen
  • Bilder ins AD einfügen
  • und zwar nur für den Bereich, den der Admin freigegeben hat

User Driven bedeutet auch, dass Mitarbeiter:

  • selbst Ihre Daten im AD aktualisieren
  • AD Daten als Intranet Telefonbuch verwenden
  • Self Service Funktionen eingerichtet werden

Automatisierung

Es gibt verschiedene Wege, Ihre Arbeit mit dem AD zu automatisieren.

Active Directory mit Identity Management System automatisieren

Sie können Ihre AD Verwaltung auch automatisieren, dank eines Identity Management Systems. 

Mit Hilfe eines Identity Management Systems wie dem IDM-Portal können Sie Genehmigungsworkflows einrichten. Durch einen Genehmigungsworkflow können die Mitarbeiter selbst Zugriff auf Ressourcen (Attribute, Gruppen…) beantragen. Ein Vorgesetzter kann die Anfrage selbst genehmigen.
Nach der Genehmigung erhält der Mitarbeiter automatisch den Zugriff auf die Ressourcen. Der IT Admin oder Helpdesk ist dadurch entlasten.

Das IDM-Portal bietet Ihnen viele andere Möglichkeiten, um die Verwaltung Ihres Active Directorys zu automatisieren. Sie interessieren sich für mehrstufige, zeitgesteuerte Genehmigungs-Workflows sowie die weiteren vielschichtigen Möglichkeiten der Echtzeit-Automatisierung des IDM-Portals.

AD Automatisierung dank Genehmigungsworkflow

Dynamische Gruppen

Mit DynamicGroup erstellen Sie Active Directory Gruppen auf Basis von Filtern und Attributswerten. Diese werden dann automatisch befüllt. Sie sparen Zeit und senken Sicherheitsrisiken.

Dynamic Access Control

DAC ist eine Technologie die es ab Windows Server 2012 gibt.
Die Berechtigungsverwaltung wird dabei dynamisch über “Claims” gesteuert.

AD Federation Services

AD FS dient der Anbindung weiterer Systeme und Anwendungen an Ihr AD. Dadurch wird z.B. ein komfortabler Single Sign-On für Office365 möglich.

Betrieb & Support

Wir unterstützen den Betrieb Ihrer Active Directory Umgebungen gerne bei:

  • Benutzerverwaltung
  • Berechtigungsverwaltung
  • AD Organisation
  • AD Schemaerweiterung und Update
  • Einführung neuer Funktionen
  • Windows Server Migration
  • AD Consulting
  • bei weiteren Fragen

Weitere Infos

Sie benötigen Unterstützung im AD Management oder haben weitere Anforderungen?
Schreiben Sie uns eine Nachricht oder rufen Sie uns an. Wir helfen Ihnen gerne!

Kontaktieren

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS O365 Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • E-Mail-Adresse mit PowerShell prüfen - Active Directory FAQ bei Primäre E-Mail-Adresse ändern mit PowerShell
  • PS-Basics: New-ADGroup, Set-ADGroup, Get-ADGroup bei AD PowerShell Basics 2: Get-ADUser
  • Get-ADUser: AD PowerShell Basics 1 - Active Directory FAQ bei AD PowerShell Basics 1: New-ADUser
Login
Impressum
Datenschutzerklärung

© 2021 · Active-Directory-FAQ by firstattribute.com