Group Manager: Verwaltung von AD-Gruppen an Benutzer delegieren

Das Active Directory sieht die Möglichkeit vor, das Management von Gruppen an Standard-Benutzer zu übertragen. Sie können auch Mitglieder hinzufügen oder entfernen, wenn ihnen dieses Recht zusätzlich eingeräumt wurde. Allerdings gibt es unter den Bordmitteln von Windows kein geeignetes Frontend, mit dem normale User dieser Aufgabe nachgehen können.

Die Delegierung von Management-Rechten für AD-Gruppen an Benutzer erfolgt normalerweise über Active Directory-Benutzer und -Computer. Dort kann man in den Eigenschaften einer Gruppe unter dem Reiter Verwaltet von einen oder mehrere Manager eintragen. Aktiviert man zusätzlich die Checkbox Vorgesetzter kann Mitgliedsliste ändern, dann erteilt man den betreffenden Benutzern das Recht, Mitglieder hinzufügen oder zu entfernen.

RSAT nicht für Endbenutzer gedacht

Theoretisch könnten die Gruppen-Manager ihre Funktion mit den gleichen Tools ausüben wie Administratoren, nämlich mit dem erwähnten Active Directory-Benutzer und -Computer oder mit Active Directory-Verwaltungscenter. Beide sind jedoch relativ komplexe Tools, die sich nicht gut für Endbenutzer eignen. Zudem sind sie Bestandteil von RSAT, das man dann auf den PCs aller Gruppen-Manager installieren müsste.

Als Alternative mit einigen Einschränkungen eignet sich Outlook. Dort kann man Verteilungsgruppen verwalten und Sicherheitsgruppen dann, wenn sie Mail-enabled sind. Voraussetzung ist natürlich, dass man einen Exchange Server betreibt. Nutzt man Hosted Exchange, bietet sich diese Möglichkeit für das AD-Management normalerweise nicht. Und schließlich sollte der Administrator die Verteilerlisten nicht aus der Global Address List ausgeblendet haben.

Group Manager als maßgeschneidertes Tool

Diese Lücke im mageren Client-Angebot für das Management von AD-Gruppen möchte Chris Wright mit seinem Group Manager schließen. Das Tool erfüllt nur eine Aufgabe und ist aufgrund der vorgesehenen Zielgruppe sehr einfach gehalten. Wenn man mit seinem Domänen-Account angemeldet ist, dann entdeckt Group Manager automatisch, für welche Gruppen der aktuelle Benutzer Management-Rechte besitzt und zeigt diese an.

Anschließend kann man über den entsprechenden Dialog neue Mitglieder einfügen oder über den Remove-Button direkt aus der Liste entfernen. Bei der Auswahl neuer User oder Gruppen reicht die Eingabe einer Zeichenkette, mit der der Vor- oder Zuname beginnt. Bei mehreren Treffern zeigt das Tool eine Auswahlliste mit allen Übereinstimmungen an.

Systemvoraussetzungen und Verfügbarkeit

Die Software setzt das .NET-Framework 3.5 SP1 voraus und läuft ab Windows XP. Die Free Edition ist auf das Management einer Gruppe pro User beschränkt. Eine Enterprise-Lizenz der uneingeschränkten Standard Edition, die alle Mitarbeiter des Unternehmens zur Nutzung berechtigt, kostet 130 Dollar. Sie Software kann von der Website des Autors heruntergeladen werden.