Active-Directory-Verwaltung in Windows 2003

Aus für den Benutzer-Manager

Der Benutzer-Manager ist also überflüssig und daher weggefallen - dafür gibt es aber drei neue Anwendungen im Menü "Verwaltung", die mit dem Active Directory zu tun haben. Bei den drei Anwendungen handelt es sich um "Active Directory Standorte und Dienste", "Active Directory Domänen und Vertrauensstellungen" sowie "Active Directory Benutzer- und Computer".

Bevor Sie nun diese drei Anwendungen untersuchen, sollten Sie zunächst über eine weit wichtigere Angelegenheit als über das Anlegen neuer Accounts nachdenken: die Sicherung Ihres Active Directory.

Das Active Directory wird im Laufe der Zeit alle Informationen über Server, Active-Directory-Server, sonstige Computer sowie über die Benutzer aufnehmen. Diese Informationen sind obendrein mit einer Vielzahl von Eigenschaften ausgestattet: Ein Benutzer-Account ist beispielsweise nicht einfach nur eine Kombination aus User-Name und Passwort, sondern enthält ein Menge zusätzlicher Daten, wie etwa E-Mail, Telefonnummer und postalische Adresse oder auch Angaben über die Art und Weise der Computerbenutzung. Dazu zählen zum Beispiel RAS-Rückrufmöglichkeiten, Anmelde-Scripts und auch ein spezielles Profil für die Nutzung von Terminaldiensten.

Obendrein ist ein Benutzer-Account natürlich auch mit Rechten ausgestattet. Diese Rechte legen fest, auf welche Ressourcen der Benutzer wann und in welcher Art und Weise zugreifen darf. Dabei erfolgt die Rechtevergabe auf der Basis von Gruppenmitgliedschaften: Sie werden später bestimmte Benutzergruppen anlegen und diese mit Zugriffsrechten versehen. Die einzelnen Accounts werden Mitglied einer oder mehrerer Benutzergruppen und erhalten dadurch die Rechte und Beschränkungen dieser Gruppen.