Aktueller Channel Fokus:

Komponenten & Peripherie

30 Tage kostenlos testen

First Attribute sichert das Active Directory

| Autor / Redakteur: IT-BUSINESS / Sarah Maier / Sarah Gandorfer

Die Verwaltung des Active Directory kann für Administratoren zeitaufwendig sein.
Die Verwaltung des Active Directory kann für Administratoren zeitaufwendig sein. (Bild: VBM-Archiv)

Administratoren verbringen meist viel Zeit damit, Sicherheitsgruppen im Verzeichnisdienst Active Directory zu verwalten. Zudem stellt die regelmäßige Aktualisierung der Zugriffsberechtigungen der Benutzer eine potenzielle Gefahrenquelle dar. First Attribute schafft hier Abhilfe.

„Wir erleben in Projekten sehr häufig, dass die laufende Pflege der Berechtigungsgruppen im Active Directory der tatsächlichen Benutzer-Situation in der jeweiligen Organisation hinterherhinkt“, beschreibt Jörg Hoffmann, Geschäftsführer des Softwareunternehmens First Attribute Services, die Probleme bei der Active-Directory-Verwaltung. „Das bedeutet beispielsweise, dass Mitarbeiter zu weit reichende Zugriffsberechtigungen haben, die sie für ihren aktuellen, tatsächlichen Aufgabenbereich gar nicht benötigen. Umgekehrt kommt es vor, dass es durch zeitliche Überlastung der Administratoren zu Verzögerungen bei der Vergabe von Benutzerrechten kommt. Dies führt dann zu Produktivitätsverlusten, weil der betreffende Mitarbeiter nicht effizient arbeiten kann.“

Bei First Attribute hat man deshalb mit „FirstWare-Dynamic Group“ eine Lösung entwickelt. Mit dem Tool lassen sich im Active Directory dynamisch verwaltete Sicherheitsgruppen anlegen, vergleichbar etwa mit den aus der Exchange-Welt bekannten dynamischen Verteilerlisten. Bei einer Veränderung der Benutzereigenschaften werden die jeweiligen Gruppenzugehörigkeiten automatisch angepasst. Auf die Änderung der Abteilungsbezeichnung folgt somit automatisch das Entfernen des Benutzerobjekts aus der Sicherheitsgruppe der alten Abteilung sowie das Hinzufügen des Benutzerobjektes zu der Sicherheitsgruppe der neuen Abteilung.

Über einen LDAP-Filter (Lightweight Directory Access Protocol) werden Gruppenmitgliedschaften auf Basis von Attributen definiert. Die Gruppenmitgliedschaften werden regelmäßig zu einer festgelegten Uhrzeit abgefragt, überprüft und gegebenenfalls aktualisiert. Mit Hilfe von White- und Black-Lists können zudem Benutzer festgelegt werden, die entweder auf jeden Fall oder unter keinen Umständen Mitglied einer bestimmten Gruppe sein sollen. Der Dienst fügt entsprechende User dann im Rahmen des nächsten planmäßigen Durchlaufs hinzu oder entfernt diese.

Kostenlos testen

Um sich einen Eindruck von „FirstWare-DynamicGroup“ zu machen, können Interessierte die Software auf der Seite des Herstellers herunterladen und 30 Tage lang kostenlos testen. Die Lizenzkosten für die dauerhafte Nutzung richten sich nach der Anzahl der Managed User. □

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42366337 / Technologien & Lösungen)