Active Directory

Das Active-Directory ist der Verzeichnisdienst von Windows. In diesem Verzeichnis sind Informationen über die Organisations­struktur einer Domäne und über die Mitglieder der Domäne (Organisations­einheiten, Computer, Benutzerkennungen etc.) ablegelgt.
Auf der linken Seite der nachstehenden Abbildung sieht man die „Grobstruktur“ der Domäne mit der ersten Ebene der Organisations­einheiten (den Fakultäten und universitären Einrichtungen) sowie den Containern, in denen Computer und Benutzer abgelegt sind.

Auf der nächsten Ebene (in diesem Beispiel der Fakultät BWL) erkennt man die dar­unter liegenden Organisations­einheiten (hier wurde der Lehr­stuhl xyz ausgewählt) mit ihren untergeordneten Elementen wie Benutzer­gruppen und schliesslich einzelne Benutzer über die alle Informationen im Active-Directory gespeichert sind, die für die Verwendung einer Benutzerkennung benötigt werden.

Neben allgemeinen Informationen wie Name und E-Mail Adresse sind dies zum Beispiel Informationen über grundlegende Eigenschaften der Benutzerkennung und Informationen über den Ablageort von Benutzerdaten etc.

Die nachstehende Abbildung zeigt die Mitglieder einer Benutzer­gruppe, die speziell für die Nutzung des zentralen Fileservice eingerichtet wurde. Wie man erkennt, können auf einfache Weise Mitglieder zur Gruppe hinzugefügt oder entfernt werden.

Sobald eine Gruppe definiert wurde, kann sie in gleicher Weise wie Benutzerkennungen zur Kontrolle von Zugriffsrechten eingesetzt werden. Der wesentliche Vorteil von Gruppen gegenüber einzelnen Benutzerkennungen liegt darin, dass bei der Vergabe von Zugriffsrechten auf der Basis einzelner Benutzerkennungen beim Personalwechsel der Zugriff auf ganze Verzeichnishierachien geändert werden muss. Wurden die Zugriffsrechte stattdessen an Gruppen gebunden, so ist beim Personalwechsel nichts weiter zu tun, als den betreffenden Mitarbeiter aus einer Gruppe zu entfernen oder ihn als Mitglied in eine Gruppe einzufügen. Das ist wie schon dargestellt eine Sache von wenigen Mausklicks.

Die folgende Abbildung verdeutlicht, wie man eine neue Gruppe innerhalb einen OU anlegen kann. Dazu klickt man innerhalb der OU (im rechten Fenster) auf die rechte Maustaste und wählt „Neu->Gruppe“ aus.

Darauf erscheint die nachfolgend dargestellte Dialogbox, in die man den Namen der gewünschten neuen Gruppe eintragen kann.