Ein IT-Administrator möchte die Verwaltung einiger dynamischer Sicherheitsgruppen in Active Directory delegieren.
Der lokale Helpdesk oder die IT-Koordinatoren dürfen dabei nur die Organisationseinheiten sehen, die sie verwalten.
Beispiel: In einem internationalen Unternehmen möchte die zentrale IT das AD-Management delegieren:
– Local Helpdesk Germany (1): Dynamische Gruppenmitgliedschaften für Deutschland-Standorte
– Local Helpdesk US (2): Dynamische Sicherheitsgruppen von Standorten in den USA.
Beide lokalen Helpdesks müssen in der Lage sein, ihre Gruppen zu verwalten – ohne den Rest des AD-Baums sehen oder bearbeiten zu können.
Mit DynamicGroup sieht jeder Helpdesk nur die Organisationseinheiten, für die er berechtigt ist.
Es ermöglicht eine Delegation basierend auf den Organisationseinheiten des Standorts oder der Abteilung.