Sicherheit im Active Directory

Effektive Berechtigungen

Schließlich gibt es noch die effektiven Berechtigungen. Wenn man die Liste im Register Berechtigungen betrachtet wird schnell deutlich, dass man auf dieser Basis selten genau sagen kann, wer was machen darf. Mit den effektiven Berechtigungen kann man das aber schnell ermitteln.

Informativ: Für ausgewählte Benutzer und Gruppen können auch die effektiven Berechtigungen angezeigt werden, also die Rechte, die dieser Benutzer oder diese Gruppe aufgrund der verschiedenen Sicherheitseinstellungen besitzt.

Dazu muss ein Name einer Gruppe oder eines Benutzers bei Auswählen selektiert werden. Nach der Auswahl wird im unteren Bereich angezeigt, welche Berechtigungen dieser Benutzer oder diese Gruppe hat und welche nicht. Damit kann man sehr schnell kontrollieren, ob die tatsächlich wirksamen Berechtigungen dem entsprechen, was man im Sinn hatte.

Schwieriger ist allerdings herauszufinden, woher die Berechtigungen kommen. Wenn man eine Berechtigung in der Liste der effektiven Berechtigungen hat, die nicht gewünscht ist, muss man alle einzelnen Berechtigungen im entsprechenden Register analysieren um zu ermitteln, woher diese kommt. Das ist vor allem bei Berechtigungen mühsam, die über Speziell vergeben worden sind, weil man hier mit Berarbeiten das Dialogfeld mit den Detaileinstellungen zu der entsprechenden Berechtigung öffnen muss.