Sicherheit im Active Directory

Die erweiterten Einstellungen

Richtig interessant wird es aber ohnehin erst bei den erweiterten Einstellungen. Dort findet sich meist eine relativ lange Liste von Einträgen. Jeder Eintrag stellt die Kombination eines Benutzers respektive einer Benutzergruppe mit einer Berechtigung dar. In der Spalte Berechtigung ist entweder direkt die Berechtigung angegeben oder die Einstellung Speziell gesetzt, wenn es sich um speziell konfigurierte, nicht vordefinierte Zugriffsberechtigungen handelt.

Viele Informationen: Bei den erweiterten Einstellungen zu den Zugriffsberechtigungen im Active Directory finden sich viele wichtige Detailinformationen beispielsweise zur Vererbung.

Nicht minder wichtig ist die Spalte Geerbt von. Einträge mit dem Verweis <nicht geerbt> sind direkt für dieses Objekt vergeben worden. Bei anderen Einträgen ist erkennbar, wo diese zunächst konfiguriert wurden. Außerdem wird bei Übernehmen für angegeben, für welche anderen Objekte die Festlegungen vererbt werden. Damit ist auf einen Blick der Status der aktuellen Berechtigungsvergabe erkennbar.

Im unteren Bereich des Dialogfelds finden sich zwei wichtige Option. Mit der Option Berechtigungen übergeordneter Objekte… kann gesteuert werden, dass die Berechtigungen von übergeordneten Objekten übernommen werden. Und mit der Option Standard lassen sich Berechtigungen auf die Standardwerte zurücksetzen, was hilfreich ist, wenn man den Überblick verloren hat und von Neuem beginnen möchte.