Sicherheit im Active Directory

Mit dem Assistenten für die Delegation von Berechtigungen gibt es einen einfachen Mechanismus, um Zugriffsberechtigungen im Active Directory zuzuweisen. Manchmal ist es aber auch erforderlich, direkt Berechtigungen für ausgewählte Objekte zu vergeben.

Im Grundsatz ist die Vergabe von Zugriffsberechtigungen im Active Directory nicht allzu schwierig. Entscheidend ist, dass man dabei strukturiert vorgeht und nach Möglichkeit auch genau dokumentiert, wo man welche Berechtigungen vergeben hat. Um Berechtigungen direkt vergeben zu können, muss man allerdings im Menü Ansicht die Option Erweiterte Funktionen auswählen. Nur dann wird das Register Sicherheit angezeigt, über das man die Berechtigungen vergeben kann.

Standardschnittstelle: Die Schnittstelle für die Vergabe von Zugriffsberechtigungen für das Active Directory unterscheidet sich kaum von denen, die sich beispielsweise im Windows Explorer für das Dateisystem finden.
Standardschnittstelle: Die Schnittstelle für die Vergabe von Zugriffsberechtigungen für das Active Directory unterscheidet sich kaum von denen, die sich beispielsweise im Windows Explorer für das Dateisystem finden.

Wenn das Register Sicherheit ausgewählt wird, sieht man eine Liste der Benutzer und Gruppen, denen aktuell Zugriffsberechtigungen zugeordnet sind. Darunter findet sich die Liste der Berechtigungen, die zugewiesen werden können. Diese unterscheidet sich von der Liste, die man beispielsweise im Dateisystem sieht, deutlich. Neben den Basisrechten gibt es Einstellungen für den Umgang mit untergeordneten Objekten sowie für Richtlinienergebnissätze, die beim Management von Gruppenrichtlinien unter Umständen benötigt werden.