Sicherheitsmanagement im Active Directory
Das Active Directory ist das zentrale Element der Sicherheitsinfrastruktur in Windows-Umgebungen. Es wird standardmäßig so eingerichtet, dass nur der zunächst definierte Administrator volle Zugriffsberechtigungen hat und Änderungen vornehmen kann. Je größer das Netzwerk wird, desto differenziertere Berechtigungen sind aber erforderlich, um beispielsweise Operatoren nur die Änderung von Benutzerkonten in bestimmten organisatorischen Einheiten zu erlauben oder um ausgewählten Benutzern einzelner Organisationsbereiche die Möglichkeit zu geben, Kennwörter zurückzusetzen.
Wer was im Active Directory machen darf, lässt sich über drei Mechanismen steuern. Der erste und einfachste ist die Zuordnung von Benutzern zu den vordefinierten Gruppen mit spezifischen administrativen Berechtigungen. Der zweite ist die Vergabe von zusätzlichen Berechtigungen über einen Assistenten. Alternativ dazu kann man, als dritte Möglichkeit, die Zugriffsberechtigungen im Active Directory auch direkt bearbeiten.