Ein IT-Administrator möchte die Verwaltung einiger dynamischer Sicherheitsgruppen in Active Directory delegieren.
Der lokale Helpdesk oder die IT-Koordinatoren dürfen dabei nur die Organisationseinheiten sehen, die sie verwalten.
Beispiel: In einem internationalen Unternehmen möchte die zentrale IT das AD-Management delegieren:
– Local Helpdesk Germany (1): Dynamische Gruppenmitgliedschaften für Deutschland-Standorte
– Local Helpdesk US (2): Dynamische Sicherheitsgruppen von Standorten in den USA.
Beide lokalen Helpdesks müssen in der Lage sein, ihre Gruppen zu verwalten – ohne den Rest des AD-Baums sehen oder bearbeiten zu können.
![Delegation dynamischer Gruppen an lokale Helpdesks Delegation dynamischer Gruppen an lokale Helpdesks](https://www.dynamicgroup.net/wp-content/uploads/2019/12/Admin-delegate-to-helpdesks-1-e1576497538228.png)
Mit DynamicGroup sieht jeder Helpdesk nur die Organisationseinheiten, für die er berechtigt ist.
Es ermöglicht eine Delegation basierend auf den Organisationseinheiten des Standorts oder der Abteilung.