Mit dem DynamicGroup Delegation Mode können Sie einige Tasks der AD-Gruppenverwaltung weitergeben.
Lassen Sie lokale IT-Koordinatoren ihre dynamischen Sicherheitsgruppen selbst verwalten.
Der Delegation Mode von DynamicGroup ermöglicht lokalen OU-Administratoren,
selbstpflegende Sicherheitsgruppen zu verwalten.
Ein IT-Administrator möchte die Verwaltung einiger dynamischer Sicherheitsgruppen in Active Directory delegieren.
Der lokale Helpdesk oder die IT-Koordinatoren dürfen dabei nur die Organisationseinheiten sehen, die sie verwalten.
Beispiel: In einem internationalen Unternehmen möchte die zentrale IT das AD-Management delegieren:
– Local Helpdesk Germany (1): Dynamische Gruppenmitgliedschaften für Deutschland-Standorte
– Local Helpdesk US (2): Dynamische Sicherheitsgruppen von Standorten in den USA.
Beide lokalen Helpdesks müssen in der Lage sein, ihre Gruppen zu verwalten – ohne den Rest des AD-Baums sehen oder bearbeiten zu können.
Mit DynamicGroup sieht jeder Helpdesk nur die Organisationseinheiten, für die er berechtigt ist.
Es ermöglicht eine Delegation basierend auf den Organisationseinheiten des Standorts oder der Abteilung.
Der IT-Administrator erteilt jedem lokalen OU-Administrator / Helpdesk in der
Active Directory Benutzer- und Computerkonsole unterschiedliche Berechtigungen.
Der HQ-Administrator behält die vollständige Kontrolle über den AD-Baum.
DynamicGroup in der Administratoransicht ermöglicht den Zugriff auf den AD-Baum und die Dienste.
Der IT-Administrator behält die volle Kontrolle. Er hat Zugang zu:
IT-Administrator aktiviert den Delegationsmodus in DynamicGroup.
1. Aktivieren Sie unter Service den Delegationsmodus
2. Fügen Sie unter „Console Administrator Group“ Ihre Admin Console Group hinzu und speichern Sie.
Im DynamicGroup Delegation Mode kann der IT-Administrator einen Teil der AD-Verwaltungsarbeit für Helpdesks freigeben.
Erhöhen Sie die Sicherheit und vereinfachen Sie die Teamarbeit durch AD Gruppen Delegation.
Lokaler Helpdesk 1 in DE kann nur
DE-Organisationseinheiten sehen und verwalten
.
Der 2. lokale Helpdesk in US kann nur
US-Organisationseinheiten sehen und verwalten.
Beide Helpdesks sehen den “Services”-Tab nicht mehr (vgl. mit Bild oben).
Die Menüpunkte Services 
und Configurations
sind deaktiviert.
Der IT-Admin kann sich nun erleichtert auf andere Projekte konzentrieren ;).
Das Delegieren von AD-Management Tasks bringt eine Entlastung für die IT:
Lokale Helpdesks übernehmen die Verwaltung ihrer eigenen Standorte.
Lokale Administratoren verwalten dynamische Gruppen in ihren OUs.
Sparen Sie Zeit, indem Sie IT-Administrator-Aufgaben mit lokalen Helpdesks teilen.
Delegierte erhalten mehr Durchblick.
Sie sehen nur das, was sie benötigen.
© 2023 · FirstAttribute AG.
