Kontenverwaltung im Active Directory

Active Directory ist ein Verzeichnisdienst, in dem beispielsweise Anmeldeinformationen für die Benutzer zentral gespeichert werden, mit denen sie sich auf den Clientrechnern anmelden können. Neben Benutzerkonten werden noch weitere Objekte im Active Directory verwaltet. Dazu gehören das Anlegen, Löschen oder Ändern von Computerkonten, Gruppen oder Organisationseinheiten.

Nach der Einrichtung von Active Directory finden Sie im Server Manager unterhalb des Eintrags Active Directory Benutzer und Computer den eingerichteten Server. Hier werden alle Benutzer, Gruppen und Computerkonten eingerichtet.

Benutzerkonten im Active Directory
Die Kontenverwaltung im Active Directory

Die Kategorisierung erfolgt in den verschiedenen Ordnern, beispielsweise werden im Ordner Computers die Computerkonten verwaltet, unter Users die Benutzerkonten und Gruppen. Nach der Einrichtung von Active Directory sind bereits viele vordefinierte Benutzer und Gruppen angelegt. Darunter beispielsweise der Benutzer Administrator oder die Gruppe Domänen-Admins.

Zu den Aufgaben eines Administrators gehört es, diese Gruppen und Konten anzulegen und zu verwalten. Sie können das direkt über den Server Manager erledigen. Es gibt jedoch noch einige andere Möglichkeiten, Benutzer, Computer und Gruppen im Active Directory anzulegen. Beispielsweise ist es nicht ratsam und meistens auch nicht möglich, direkt auf dem Server die Konten zu verwalten. Meistens erledigen Administratoren diese Tätigkeiten von ihrem Arbeitsplatz aus, die in der Regel normale Clientrechner sind. Für solche Fälle bietet es sich an, die Remoteserver-Verwaltungstools für Windows zu installieren. Mit diesen Tools können Administratoren die Verwaltung des Active Directory direkt von ihrem Arbeitsplatz aus erledigen.

Daneben gibt es die Möglichkeit, die Kontenverwaltung über Befehlszeilenprogramme zu erledigen. Diese Variante ist für geübte Administratoren eine sehr schnelle Alternative. Mit Hilfe von Scripten kann man auf diese Weise gar mehrere Hundert Benutzerkonten mit einem Doppelklick einrichten. Das erspart einem Administrator viel Arbeit, erfordert jedoch tiefe Kenntnisse im Umgang mit der Befehlszeilenprogrammierung. Welche Variante ein Administrator bevorzugt, hängt von der persönlichen Arbeitsweise ab. Am Anfang wird man vieles noch direkt auf dem Server erledigen. Später geht man dazu über, die Remoteserver-Verwaltungstools zu nutzen. Als Profi nutzt man dann eher Befehlszeilenprogramme. Es gibt sogar Tools von Drittanbietern, mit denen Sie die Verwaltung des Active Directory durchführen können.

Einen einzelnen Benutzer in die Domäne aufnehmen kann man übrigens direkt vom Client aus. Man wechselt einfach von der Arbeitsgruppe in die Domäne. Eine Passwortabfrage stellt sicher, dass nur Benutzer in die Domäne aufgenommen werden, die vom Administrator erlaubt sind. Wichtig ist dabei, dass der Domänencontroller gefunden wird. Daher sollte der DNS-Eintrag auf dem Client richtig gesetzt sein. Das ist eine häufige Fehlerquelle, weshalb vom Client aus ein Domänencontroller nicht gefunden wird.

Ein Administrator muss dafür sorgen, dass die Benutzer die notwendigen Freigaben auf Ressourcen erhalten und diese effektiv verwalten. Das geschieht am einfachsten mit Hilfe von Gruppen und Organisationseinheiten.

Auch die Sicherung und Wiederherstellung gehört zu den Aufgaben eines Administrators. Wenn ein Domänencontroller unter Umständen neu aufgesetzt werden muss, ist eine manuelle Nachbildung des Ist-Zustandes kaum möglich. Daher widmen wir uns auf diesen Seiten vorwiegend um die Verwaltung der Konten im Active Directory.