Rechteverwaltung

    Dynamic Access Control: zentrale Zugriffsregeln für Windows Server 2012 (R2)

    Dynamic Access ControlMicrosoft führte in Windows Server 2012 eine neue Zugriffssteuerung für File-Server ein, die nicht mehr auf der statischen Zuordnung von Rechten zu Benutzern und Gruppen beruht. Vielmehr bestimmen zentral im AD hinterlegte Regeln auf Basis von Attributen, die man an Benutzer und Computer sowie an Dateien und Verzeichnissen vergibt, welche Rechte jemand für bestimmte Objekte erhält.

    Lokale Gruppen und Benutzer über Gruppenrichtlinien verwalten

    User ProfilesWährend sich Benutzer und Gruppen im Active Directory über verschiedene Tools an einer Stelle verwalten lassen, speichert jeder Windows-PC seine lokalen Konten in einer eigenen SAM-Datenbank. Nachdem lokale Benutzer auch dann wichtig sind, wenn der Rechner in einer Domäne ist, benötigen Administratoren die Möglichkeit, diese zentral zu verwalten. Die Gruppenrichtlinien stellen dafür zwei Mechanismen zur Verfügung.

    AD-Verwaltung delegieren: Passwort zurücksetzen, Gruppen und Mitglieder managen

    Rechte für OUs delegieren in Active Directory-Benutzer und -ComputerGerade in Unternehmen mit vielen Benutzern und Gruppen sollen Mitarbeiter aus den Fachab­teilungen oft einfache Aufgaben der AD-Administration übernehmen. Daher erlaubt das Active Directory die De­le­gierung von Rechten. Am einfachsten geht es über den zuständigen Wizard in AD-Benutzer und -Computer. Die Rechte zu widerrufen ist jedoch komplizierter.