VMware vCenter verfügt zwar über eine eigene Benutzerverwaltung, aber wenn man alle User zentral im AD administriert, dann möchte man diese Konten auch für das Rechte-Management in vSphere verwenden. Zu diesem Zweck muss man das AD als weitere Identitätsquelle über das SSO-Modul einbinden.
Das Konzept von VMware sieht vor, die Ressourcen von virtualisierten Servern in logische Einheiten zu gruppieren. Dazu zählen Datacenter, Cluster, Ressource Pools und Ordner. Nachdem diese Container als Kontext für diverse Features und Berechtigungen dienen, spielen sie eine wichtige Rolle beim vSphere-Design.
Windows Server 2012 (R2) konsolidiert viele Verwaltungsaufgaben im neuen Server Manager. Dazu zählt auch die Konfiguration von Freigaben, die in der Vergangenheit auf mehrere Tools verstreut war. Ein weiterer Vorteil des neuen Verfahrens besteht darin, dass sich File-Server damit auch remote administrieren lassen.
Wenn man verhindern möchte, dass Benutzer voluminöse Video- und Audio-Daten oder ausführbare Programme auf freigegebenen Verzeichnissen speichern, dann bietet der Ressourcen-Manager für Dateiserver (File Server Resource Manager = FSRM) diese Möglichkeit.
Dynamic Access Control (dynamische Zugriffskontrolle) wurde mit Windows Server 2012 eingeführt und soll die starre Zuordnung von Dateirechten zu Benutzern durch ein flexibleres Verfahren ergänzen. Es beruht auf dem Einsatz mehrerer Technologien, so dass mehr zu tun ist, als bloß ein Feature zu aktivieren.
Microsoft führte in Windows Server 2012 eine neue Zugriffssteuerung für File-Server ein, die nicht mehr auf der statischen Zuordnung von Rechten zu Benutzern und Gruppen beruht. Vielmehr bestimmen zentral im AD hinterlegte Regeln auf Basis von Attributen, die man an Benutzer und Computer sowie an Dateien und Verzeichnissen vergibt, welche Rechte jemand für bestimmte Objekte erhält.
Während sich Benutzer und Gruppen im Active Directory über verschiedene Tools an einer Stelle verwalten lassen, speichert jeder Windows-PC seine lokalen Konten in einer eigenen SAM-Datenbank. Nachdem lokale Benutzer auch dann wichtig sind, wenn der Rechner in einer Domäne ist, benötigen Administratoren die Möglichkeit, diese zentral zu verwalten. Die Gruppenrichtlinien stellen dafür zwei Mechanismen zur Verfügung.
Die Arbeit in Teams oder innerhalb von Unternehmen insgesamt lebt vom Informationsaustausch, etwa in Form von Mails, Adressen, Terminen, Aufgabenlisten. Groupware-Systeme wie CommuniGate Pro sollen die Werkzeuge für die Erstellung und Verwaltung, aber auch für die Weitergabe der gewünschten Daten bereitstellen.
Windows besitzt seit Urzeiten die Fähigkeit für Peer-to-Peer-Networking, so dass Benutzer lokale Ordner und Drucker freigeben können. Das unkontrollierte File-Sharing durch User, die mit dem System der Zugriffsrechte nicht vertraut sind, birgt jedoch Risiken. Daher möchte man dieses Feature auf zentral verwalteten PCs häufig deaktivieren.
Gerade in Unternehmen mit vielen Benutzern und Gruppen sollen Mitarbeiter aus den Fachabteilungen oft einfache Aufgaben der AD-Administration übernehmen. Daher erlaubt das Active Directory die Delegierung von Rechten. Am einfachsten geht es über den zuständigen Wizard in AD-Benutzer und -Computer. Die Rechte zu widerrufen ist jedoch komplizierter.