FirstWare DynamicGroup 2020

Herdentrieb

Das Windows-AD knüpft Berechtigungen ausschließlich an Gruppen. Die Rechtevergabe im Dateisystem anhand der Organisationseinheiten ist dem Betriebssystem unbekannt, obwohl dies eine sehr hilfreiche Funktion darstellen würde. FirstWare DynamicGroup automatisiert die Verwaltung von Gruppen im Active Directory und sortiert Benutzer dynamisch basierend auf OUs sowie Attributen in Gruppen ein. IT-Administrator hat das Tool getestet und war von seiner Flexibilität begeistert.
Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten ... (mehr)

Der deutsche Anbieter FirstAttribute existiert seit 2001 und damit ungefähr so lange wie Microsofts Verzeichnisdienst Active Directory (AD). Wie es der Firmenname bereits andeutet, hat sich das Unternehmen auf Consulting und Software rund um Verzeichnisdienste und Identitätsmanagement, insbesondere das AD, spezialisiert. Ein Ergebnis dieser Tätigkeit ist das Werkzeug DynamicGroup, das FirstAttribute zusammen mit weiteren Softwareprodukten unter dem Label FirstWare anbietet.

Seinen Ursprung hat DynamicGroup in Migrationen aus der Novell-Welt in Richtung AD. Während Novell mit seinem hauseigenen Verzeichnisdienst eDirectory Organisationseinheiten (Organizational Units; OU) direkt zur Vergabe von Berechtigungen im Dateisystem verwendet, ist dieses Prinzip im AD unbekannt. Windows knüpft Berechtigungen ausschließlich an Gruppen. Hier hilft DynamicGroup und stellt zu diesem Zweck dynamische Berechtigungsgruppen bereit. Zu jeder OU erzeugt das Tool auf Wunsch eine passende Gruppe und fügt alle Benutzerobjekte, die sich in dieser OU befinden, der Gruppe hinzu – auch für Admins ohne Novell-Vorgeschichte eine durchaus praktische Funktion.

Windows-Bordmittel lassen Wünsche offen

Zudem ergänzt das Werkzeug Funktionen, die Microsoft ab Werk nicht mitbringt oder allenfalls rudimentär unterstützt. So kennen Exchange-Server zwar abfragebasierte Verteilergruppen, die über Filter jeweils zum Zeitpunkt ihrer Verwendung dynamisch ihre Mitglieder auswählen. Diese dienen allerdings ausschließlich als E-Mail-Verteiler. Sie haben keine SID und taugen daher sowohl im Dateisystem als auch im Bereich der Öffentlichen Ordner nicht zur Vergabe von Berechtigungen.

Weitere Nachteile bescheren die abfragebasierten Verteilergruppen den Endanwendern. Während das Outlook-Adressbuch statische Gruppen in fetter Schrift anzeigt, erscheinen die abfragebasierten Verteiler im Standardschriftschnitt und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020