Group Manager: Verwaltung von AD-Gruppen an Benutzer delegieren
Das Active Directory sieht die Möglichkeit vor, das Management von Gruppen an Standard-Benutzer zu übertragen. Sie können auch Mitglieder hinzufügen oder entfernen, wenn ihnen dieses Recht zusätzlich eingeräumt wurde. Allerdings gibt es unter den Bordmitteln von Windows kein geeignetes Frontend, mit dem normale User dieser Aufgabe nachgehen können.
Die Delegierung von Management-Rechten für AD-Gruppen an Benutzer erfolgt normalerweise über Active Directory-Benutzer und -Computer. Dort kann man in den Eigenschaften einer Gruppe unter dem Reiter Verwaltet von einen oder mehrere Manager eintragen. Aktiviert man zusätzlich die Checkbox Vorgesetzter kann Mitgliedsliste ändern, dann erteilt man den betreffenden Benutzern das Recht, Mitglieder hinzufügen oder zu entfernen.
RSAT nicht für Endbenutzer gedacht
Theoretisch könnten die Gruppen-Manager ihre Funktion mit den gleichen Tools ausüben wie Administratoren, nämlich mit dem erwähnten Active Directory-Benutzer und -Computer oder mit Active Directory-Verwaltungscenter. Beide sind jedoch relativ komplexe Tools, die sich nicht gut für Endbenutzer eignen. Zudem sind sie Bestandteil von RSAT, das man dann auf den PCs aller Gruppen-Manager installieren müsste.
Als Alternative mit einigen Einschränkungen eignet sich Outlook. Dort kann man Verteilungsgruppen verwalten und Sicherheitsgruppen dann, wenn sie Mail-enabled sind. Voraussetzung ist natürlich, dass man einen Exchange Server betreibt. Nutzt man Hosted Exchange, bietet sich diese Möglichkeit für das AD-Management normalerweise nicht. Und schließlich sollte der Administrator die Verteilerlisten nicht aus der Global Address List ausgeblendet haben.
Group Manager als maßgeschneidertes Tool
Diese Lücke im mageren Client-Angebot für das Management von AD-Gruppen möchte Chris Wright mit seinem Group Manager schließen. Das Tool erfüllt nur eine Aufgabe und ist aufgrund der vorgesehenen Zielgruppe sehr einfach gehalten. Wenn man mit seinem Domänen-Account angemeldet ist, dann entdeckt Group Manager automatisch, für welche Gruppen der aktuelle Benutzer Management-Rechte besitzt und zeigt diese an.
Anschließend kann man über den entsprechenden Dialog neue Mitglieder einfügen oder über den Remove-Button direkt aus der Liste entfernen. Bei der Auswahl neuer User oder Gruppen reicht die Eingabe einer Zeichenkette, mit der der Vor- oder Zuname beginnt. Bei mehreren Treffern zeigt das Tool eine Auswahlliste mit allen Übereinstimmungen an.
Systemvoraussetzungen und Verfügbarkeit
Die Software setzt das .NET-Framework 3.5 SP1 voraus und läuft ab Windows XP. Die Free Edition ist auf das Management einer Gruppe pro User beschränkt. Eine Enterprise-Lizenz der uneingeschränkten Standard Edition, die alle Mitarbeiter des Unternehmens zur Nutzung berechtigt, kostet 130 Dollar. Sie Software kann von der Website des Autors heruntergeladen werden.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Wiederherstellung von Objekten aus dem Active Directory-Papierkorb delegieren
- BAYOOSOFT Berechtigungsaudit: Vollständige Analyse aller Zugriffsrechte auf Dateien und Verzeichnisse
- Postfachberechtigungen an Gruppen im Active Directory vergeben
- Access Manager: Wiedervorlage für Mitgliedschaften in AD-Gruppen und für NTFS-Rechte
- BAYOOSOFT Access Manager: Zugriff auf Drucker, Verteilergruppen, VPNs etc. über Workflows genehmigen
Weitere Links
- Technisches Webinar: Angriffe auf das Netzwerk und AD schnell bemerken, Gegenmaßnahmen ergreifen
- Technisches Webinar: User im Active Directory und VPNs mit Multifaktor-Authentifizierung (MFA) absichern
- Technisches Webinar zu Active Directory: Benutzerverwaltung automatisieren, Aufgaben delegieren, unerwünschte Änderungen erkennen
3 Kommentare
Das ist Mist!
Ich habe gerade versucht die "free" Version runterzuladen und mein Virenwächter schlägt an. Ich lass die Finger davon
Die Tools von Chris Wright sind durch die Bank sauber programmiert und zu empfehlen. Vielleicht ist der Viren-Scanner das Problem?
Hallo!
Feines Tool. Sehr einfach zu bedienen. Für lokale PC, die in der Domäne sind genau das richtige Tool für uns.
Gibt es so etwas in der Art auch als webbasiertes Tool, so dass man von überall mittels eines Browsers die Gruppenmitglieder verwalten kann?
Gruß,
Jens