Benutzer und Profile

Posted by DH on Wednesday, 29 January 2014

Ein zentraler Bestandteil von Active Directory ist ein LDAP-Dienst mit einer recht intuitiven Benutzeroberfläche. Die Anwendungsfälle sind unzählig: Groupware wie Outlook oder Notes kann direkt an das Verzeichnis angebunden werden, sodaß auch hier der Administrationsaufwand massiv reduziert wird. Ebenfalls verbreitet und bekannt ist die Zugriffskontrolle für Dateien (auch Samba nutzt beim Domänenbeitritt ja das AD-LDAP). Aber auch beliebige andere Anwendungen können mit einer geeigneten Schnittstelle die Benutzerauthentifizierung komplett auslagern.

Benutzer und Gruppen

Benutzerprivilegien und -eigenschaften werden in AD mit Hilfe von Gruppen organisiert. Ein Benutzer kann mehreren Gruppen angehören und jeder Gruppe mehrere Benutzer (und ggf. Computer). Zusätzlich können Gruppen auch noch anderen Gruppen angehören. Auf diese Weise lassen sich Benutzerrechte mit bemerkenswert wenig Aufwand strukturiert organisieren.

Beispiel

Einer Gruppe können neben Benutzern und Computern auch Gruppen angehören. Der strukturierten Organisation auch größerer Unternehmen kommt das sehr entgegen. Anstatt jedem neuen Auszubildenden mühsam einzeln und von Hand die Druckerlaubnis zu erteilen, fügt man die Neueinsteiger in einem Rutsch einer “Azubi”-Gruppe hinzu, die dann nur noch einer entsprechend berechtigten Gruppe “Druckerbenutzer” zugeordnet wird.

Hinweis

Benutzer und Gruppen sowie alle weiteren irgendwie in einem AD oder LDAP-Verzeichnis aufgeführten Geräte, Standorte und was es sonst noch gibt werden gemeinhin als Organisationseinheit, englisch: Organizational Unit (OU), bezeichnet.

Windows

Active Directory

Benutzerverwaltung

Zugriffskontrolle