Group Manager: Verwaltung von AD-Gruppen an Benutzer delegieren

    Management von AD-Gruppen delegierenDas Active Directory sieht die Möglichkeit vor, das Management von Gruppen an Standard-Benutzer zu übertragen. Sie können auch Mitglieder hinzufügen oder entfernen, wenn ihnen dieses Recht zusätzlich eingeräumt wurde. Allerdings gibt es unter den Bordmitteln von Windows kein geeignetes Frontend, mit dem normale User dieser Aufgabe nachgehen können.

    Die Delegierung von Management-Rechten für AD-Gruppen an Benutzer erfolgt normalerweise über Active Directory-Benutzer und -Computer. Dort kann man in den Eigenschaften einer Gruppe unter dem Reiter Verwaltet von einen oder mehrere Manager eintragen. Aktiviert man zusätzlich die Checkbox Vorgesetzter kann Mitgliedsliste ändern, dann erteilt man den betreffenden Benutzern das Recht, Mitglieder hinzufügen oder zu entfernen.

    RSAT nicht für Endbenutzer gedacht

    Theoretisch könnten die Gruppen-Manager ihre Funktion mit den gleichen Tools ausüben wie Administratoren, nämlich mit dem erwähnten Active Directory-Benutzer und -Computer oder mit Active Directory-Verwaltungscenter. Beide sind jedoch relativ komplexe Tools, die sich nicht gut für Endbenutzer eignen. Zudem sind sie Bestandteil von RSAT, das man dann auf den PCs aller Gruppen-Manager installieren müsste.

    Als Alternative mit einigen Einschränkungen eignet sich Outlook. Dort kann man Verteilungsgruppen verwalten und Sicherheitsgruppen dann, wenn sie Mail-enabled sind. Voraussetzung ist natürlich, dass man einen Exchange Server betreibt. Nutzt man Hosted Exchange, bietet sich diese Möglichkeit für das AD-Management normalerweise nicht. Und schließlich sollte der Administrator die Verteilerlisten nicht aus der Global Address List ausgeblendet haben.

    Group Manager als maßgeschneidertes Tool

    Diese Lücke im mageren Client-Angebot für das Management von AD-Gruppen möchte Chris Wright mit seinem Group Manager schließen. Das Tool erfüllt nur eine Aufgabe und ist aufgrund der vorgesehenen Zielgruppe sehr einfach gehalten. Wenn man mit seinem Domänen-Account angemeldet ist, dann entdeckt Group Manager automatisch, für welche Gruppen der aktuelle Benutzer Management-Rechte besitzt und zeigt diese an.

    Der Group Manager ist ein Frontend für das Hinzufügen und Entfernen von Mitgliedern zu bzw. aus AD-Gruppen.

    Anschließend kann man über den entsprechenden Dialog neue Mitglieder einfügen oder über den Remove-Button direkt aus der Liste entfernen. Bei der Auswahl neuer User oder Gruppen reicht die Eingabe einer Zeichenkette, mit der der Vor- oder Zuname beginnt. Bei mehreren Treffern zeigt das Tool eine Auswahlliste mit allen Übereinstimmungen an.

    Systemvoraussetzungen und Verfügbarkeit

    Die Software setzt das .NET-Framework 3.5 SP1 voraus und läuft ab Windows XP. Die Free Edition ist auf das Management einer Gruppe pro User beschränkt. Eine Enterprise-Lizenz der uneingeschränkten Standard Edition, die alle Mitarbeiter des Unternehmens zur Nutzung berechtigt, kostet 130 Dollar. Sie Software kann von der Website des Autors heruntergeladen werden.

    3 Kommentare

    Bild von Hans-Dieter
    Hans-Dieter sagt:
    10. Mai 2014 - 13:24

    Das ist Mist!
    Ich habe gerade versucht die "free" Version runterzuladen und mein Virenwächter schlägt an. Ich lass die Finger davon

    Bild von Wolfgang Sommergut
    10. Mai 2014 - 17:12

    Die Tools von Chris Wright sind durch die Bank sauber programmiert und zu empfehlen. Vielleicht ist der Viren-Scanner das Problem?

    Bild von Jens
    Jens sagt:
    4. Juni 2014 - 9:11

    Hallo!
    Feines Tool. Sehr einfach zu bedienen. Für lokale PC, die in der Domäne sind genau das richtige Tool für uns.
    Gibt es so etwas in der Art auch als webbasiertes Tool, so dass man von überall mittels eines Browsers die Gruppenmitglieder verwalten kann?
    Gruß,
    Jens