Delegation
dynamischer Gruppen

IT-Admin delegiert Gruppen an Kollegen

Mit dem DynamicGroup Delegation Mode geben Sie Tasks der AD-Gruppenverwaltung weiter.

Lokale IT-Koordinatoren verwalten ihre dynamischen Sicherheitsgruppen selbst.

Delegation mit DynamicGroup

Funktionen des Delegationsmodus

Der Delegation Mode von DynamicGroup ermöglicht lokalen OU-Administratoren,
selbstpflegende Sicherheitsgruppen zu verwalten.

Verwaltung dynamischer AD-Gruppen teilen
OU-Administratoren verwalten automatisierte Gruppen
Zugriff auf „Services“ und „Konfiguration“ Menu

Delegation Mode - Delegation dynamischer Gruppen

Delegation dynamischer AD Gruppen an Helpdesk

Ein IT-Administrator möchte die Verwaltung einiger dynamischer Sicherheitsgruppen in Active Directory delegieren.
Der lokale Helpdesk oder die IT-Koordinatoren dürfen dabei nur die Organisationseinheiten sehen, die sie verwalten.

Beispiel: In einem internationalen Unternehmen möchte die zentrale IT das AD-Management delegieren:

– Local Helpdesk Germany (1): Dynamische Gruppenmitgliedschaften für Deutschland-Standorte
– Local Helpdesk US (2): Dynamische Sicherheitsgruppen von Standorten in den USA.

Beide lokalen Helpdesks müssen in der Lage sein, ihre Gruppen zu verwalten – ohne den Rest des AD-Baums sehen oder bearbeiten zu können.

Mit DynamicGroup sieht jeder Helpdesk nur die Organisationseinheiten, für die er berechtigt ist.

Es ermöglicht eine Delegation basierend auf den Organisationseinheiten des Standorts oder der Abteilung.

Wie erteilen Sie Berechtigungen an OU-Administratoren

1. Step – Active Directory Users and Computers

Der IT-Administrator erteilt jedem lokalen OU-Administrator / Helpdesk in der
Active Directory Benutzer- und Computerkonsole unterschiedliche Berechtigungen.

Der HQ-Administrator behält die vollständige Kontrolle über den AD-Baum.

DynamicGroup in der Administratoransicht ermöglicht den Zugriff auf den AD-Baum und die Dienste.

Der IT-Administrator behält die volle Kontrolle. Er hat Zugang zu:

Services- und Konfigurations-Menü
Service Tab
Alle Organisationseinheiten

2. Schritt – DynamicGroup:

IT-Administrator aktiviert den Delegationsmodus in DynamicGroup.

1. Aktivieren Sie unter Service den Delegationsmodus
2. Fügen Sie unter „Console Administrator Group“ Ihre Admin Console Group hinzu und speichern Sie.

Im DynamicGroup Delegation Mode kann der IT-Administrator einen Teil der AD-Verwaltungsarbeit für Helpdesks freigeben.

Erhöhen Sie die Sicherheit und vereinfachen Sie die Teamarbeit durch AD Gruppen Delegation.

Helpdesks sehen nur die OUs, die sie verwalten müssen

Lokaler Helpdesk 1 in DE kann nur
DE-Organisationseinheiten sehen und verwalten.

Der 2. lokale Helpdesk in US kann nur
US-Organisationseinheiten sehen und verwalten.

Beide Helpdesks sehen den „Services“-Tab nicht mehr (vgl. mit Bild oben).
Die Menüpunkte Services und Configurations sind deaktiviert.

Der IT-Admin kann sich nun erleichtert auf andere Projekte konzentrieren ;).

Die Vorteile

Das Delegieren von AD-Management Tasks bringt eine Entlastung für die IT:

Lokale Helpdesks übernehmen die Verwaltung ihrer eigenen Standorte.

Mehr Sicherheit

Lokale Administratoren verwalten dynamische Gruppen in ihren OUs.

Zeitersparnis

Sparen Sie Zeit, indem Sie IT-Administrator-Aufgaben mit lokalen Helpdesks teilen.

Klare Übersicht

Delegierte erhalten mehr Durchblick.
Sie sehen nur das, was sie benötigen.

Delegation dynamischer Gruppen

AD-Gruppenverwaltung delegieren.

Lokale Helpdesks sicher einbinden.

OU-basierte Delegation
Periodische Updates
Exclude- und Include-Listen
Flexible Such- und Filterfunktionen

Kontakt

Sie erreichen uns unter

+49 81 969 984 330

oder über unser