ADManager Plus

Das Zusammenspiel zwischen der Personal- beziehungsweise Fachabteilung und der IT könnte in vielen Unternehmen besser organisiert sein. Nicht selten kommt es auch in großen Firmen dazu, dass bei der Einstellung des neuen Mitarbeiters das Benutzerkonto für den neuen Anwender noch nicht zur Verfügung steht. Dabei gäbe es ausreichend viele Datenquellen, die Administratoren vielleicht schon vorher anzapfen könnten: Die Personalabteilung nutzt ein System zur Verwaltung der Angestellten, die Software für die Telefonansteuerung bedient sich einer eigenen Datenquelle und ein etwaiges Zeiterfassungssystem nutzt ebenfalls seine eigenen Datenbanken.

Oft gibt es nachvollziehbare Gründe, warum es zu einer Doppelerfassung von Benutzerdaten kommt, die aber immer einen Mehraufwand bedeutet. Dass sich beispielsweise die IT mit der Anlage von Benutzerkonten und deren Zuordnung in Organisationseinheiten (OUs) oder für Gruppenmitgliedschaften auseinandersetzt, hat häufig nur einen einzigen Grund: Wie soll der Administrator die Eingabemöglichkeiten der MMC für "Active Directory-Benutzer und -Computer" der HR-Abteilung zur Verfügung stellen, ohne dass sie andere Parameter im AD ändert? Eine feine Gliederung der Zugriffsrechte hat Microsoft an dieser Stelle nicht vorgesehen. Auch wenn das Windows Server 2016 Essentials Dashboard das Prozedere schon vereinfacht, fehlen derlei Features doch für größere Unternehmen.

Funktionsweise von ADManager Plus

Mit dem ManageEngine ADManager Plus 6.6 der Zoro Corp verwalten und pflegen Administratoren das firmeneigene Active Directory. Anstelle der typischen MMC-Konsolen bietet die Software eine webbasierte Oberfläche, die eine fein abgestufte rollenbasierte Zuweisung von Berechtigungen ermöglicht. Kennwörter zurücksetzen, Benutzer freischalten, Benutzeranlage und Gruppenzuweisungen sind exemplarische, typische Aufgaben, die der ADManager im

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.