Group Manager: Verwaltung von AD-Gruppen an Benutzer delegieren
Das Active Directory sieht die Möglichkeit vor, das Management von Gruppen an Standard-Benutzer zu übertragen. Sie können auch Mitglieder hinzufügen oder entfernen, wenn ihnen dieses Recht zusätzlich eingeräumt wurde. Allerdings gibt es unter den Bordmitteln von Windows kein geeignetes Frontend, mit dem normale User dieser Aufgabe nachgehen können.
Die Delegierung von Management-Rechten für AD-Gruppen an Benutzer erfolgt normalerweise über Active Directory-Benutzer und -Computer. Dort kann man in den Eigenschaften einer Gruppe unter dem Reiter Verwaltet von einen oder mehrere Manager eintragen. Aktiviert man zusätzlich die Checkbox Vorgesetzter kann Mitgliedsliste ändern, dann erteilt man den betreffenden Benutzern das Recht, Mitglieder hinzufügen oder zu entfernen.
RSAT nicht für Endbenutzer gedacht
Theoretisch könnten die Gruppen-Manager ihre Funktion mit den gleichen Tools ausüben wie Administratoren, nämlich mit dem erwähnten Active Directory-Benutzer und -Computer oder mit Active Directory-Verwaltungscenter. Beide sind jedoch relativ komplexe Tools, die sich nicht gut für Endbenutzer eignen. Zudem sind sie Bestandteil von RSAT, das man dann auf den PCs aller Gruppen-Manager installieren müsste.
Als Alternative mit einigen Einschränkungen eignet sich Outlook. Dort kann man Verteilungsgruppen verwalten und Sicherheitsgruppen dann, wenn sie Mail-enabled sind. Voraussetzung ist natürlich, dass man einen Exchange Server betreibt. Nutzt man Hosted Exchange, bietet sich diese Möglichkeit für das AD-Management normalerweise nicht. Und schließlich sollte der Administrator die Verteilerlisten nicht aus der Global Address List ausgeblendet haben.
Group Manager als maßgeschneidertes Tool
Diese Lücke im mageren Client-Angebot für das Management von AD-Gruppen möchte Chris Wright mit seinem Group Manager schließen. Das Tool erfüllt nur eine Aufgabe und ist aufgrund der vorgesehenen Zielgruppe sehr einfach gehalten. Wenn man mit seinem Domänen-Account angemeldet ist, dann entdeckt Group Manager automatisch, für welche Gruppen der aktuelle Benutzer Management-Rechte besitzt und zeigt diese an.
Anschließend kann man über den entsprechenden Dialog neue Mitglieder einfügen oder über den Remove-Button direkt aus der Liste entfernen. Bei der Auswahl neuer User oder Gruppen reicht die Eingabe einer Zeichenkette, mit der der Vor- oder Zuname beginnt. Bei mehreren Treffern zeigt das Tool eine Auswahlliste mit allen Übereinstimmungen an.
Systemvoraussetzungen und Verfügbarkeit
Die Software setzt das .NET-Framework 3.5 SP1 voraus und läuft ab Windows XP. Die Free Edition ist auf das Management einer Gruppe pro User beschränkt. Eine Enterprise-Lizenz der uneingeschränkten Standard Edition, die alle Mitarbeiter des Unternehmens zur Nutzung berechtigt, kostet 130 Dollar. Sie Software kann von der Website des Autors heruntergeladen werden.
Ähnliche Beiträge
- Gruppenmitgliedschaft im Active Directory temporär zuweisen mit PowerShell-GUI
- Health Report erstellen für Local Administrator Password Solution (LAPS)
- Windows Server 2016: Temporäre Mitgliedschaft in administrativen Gruppen konfigurieren
- Just-In-Time Administration (JIT) in Windows Server 2016
- Praxisbeispiel für JEA: Management von Storage Spaces Direct (S2D) delegieren
3 Kommentare
Das ist Mist!
Ich habe gerade versucht die "free" Version runterzuladen und mein Virenwächter schlägt an. Ich lass die Finger davon
Die Tools von Chris Wright sind durch die Bank sauber programmiert und zu empfehlen. Vielleicht ist der Viren-Scanner das Problem?
Hallo!
Feines Tool. Sehr einfach zu bedienen. Für lokale PC, die in der Domäne sind genau das richtige Tool für uns.
Gibt es so etwas in der Art auch als webbasiertes Tool, so dass man von überall mittels eines Browsers die Gruppenmitglieder verwalten kann?
Gruß,
Jens