Sicherheitsmanagement im Active Directory

Die vordefinierten Tasks

Der einfachste Ansatz für die Administration ist die Zuweisung vordefinierter Tasks. Eine solche Liste wird bei Nutzung des Assistenten im nächsten Schritt angezeigt. Die Liste unterscheidet sich zwischen Domänen und organisatorischen Einheiten kaum.

Bei einer Domäne gibt es die folgenden Tasks:

• Erstellt, entfernt und verwaltet Benutzerkonten

• Setzt Benutzerkennwörter zurück und erzwingt Kennwortänderungen

• Liest alle Benutzerinformationen

• Ändert die Mitgliedschaft einer Gruppe

• Fügt einen Computer einer Domäne hinzu

• Verwaltet Gruppenrichtlinien-Verknüpfungen

• Richtlinienergebnissatz erstellen (Planung)

• Richtlinienergebnissatz erstellen (Protokollierung)

• Erstellt, löscht und verwaltet Konten für inetOrgPerson

• Setzt Kennwörter für inetOrgPerson zurück und erzwingt Kennwortänderungen

• Liest alle Informationen für inetOrgPerson

Bei organisatorischen Einheiten fehlt die Aufgabe Fügt einen Computer einer Domäne hinzu. Dafür gibt es die Aufgabe Erstellt, löscht und verwaltet Gruppen. Die meisten dieser Aufgaben sind selbsterklärend. Die Richtlinienergebnissätze sind spezielle Analysefunktionen bei Gruppenrichtlinien. In der Planung kann analysiert werden, wie sich eine Gruppenrichtlinie wohl auswirken würde. Bei der Protokollierung kann ermittelt werden, welche tatsächlichen Änderungen durch eine Gruppenrichtlinie verursacht werden.

Die Aufgaben zur inetOrgPerson beziehen sich auf spezielle Benutzerobjekte. Die inetOrgPerson ist eine Objektklasse, die in vielen LDAP-Verzeichnissen für Benutzerobjekte verwendet wird. Da es sich dabei um eine zweite Variante von Benutzerkonten handelt, können dafür auch gesondert Zugriffsberechtigungen konfiguriert werden.

Nach der Auswahl eines oder mehrerer Tasks werden die entsprechenden Berechtigungen vergeben. Abschließend wird ein Dialogfeld angezeigt, in dem man seine Änderungen noch einmal kontrollieren kann.