Globale Gruppen im Active Directory
Eines der zentralen Fragen bei der Verwaltung von Benutzerkonten ist: Wer bekommt welche Berechtigungen? Damit die Berechtigungen nicht für jeden Benutzer separat erteilt werden müssen, hat sich eine Strategie mit 2 Gruppentypen bewährt. Globale Gruppen und domänenlokale Gruppen.
Mit diesen beiden Gruppentypen können wir die Frage beantworten, wer welche Berechtigung bekommt. Zuerst stellt sich die Frage nach dem WER. Im Active Directory sind damit die Benutzerkonten gemeint. Das ist die erste Stufe der Überlegungen und dafür muss ein Gruppentyp geschaffen werden. Das sind die globalen Gruppen. In diesen Gruppen werden noch keinerlei Berechtigungen erteilt, sondern es werden lediglich Benutzerkonten zu einer Gruppe zusammengefasst.
Beispielsweise könnten wir ein globale Gruppe Vertrieb einrichten und alle Vertriebsmitarbeiter in diese Gruppe aufnehmen. Ohne erstmal festzulegen, welche Berechtigungen die Vertriebsmitarbeiter erhalten. Dieser Schritt kommt viel später.
Fassen Sie also die Mitarbeiter in Ihrem Unternehmen in globale Gruppen zusammen. Oft kann man sich hier nach dem Organigramm richten. In großen Unternehmen ist die Organisation ausgearbeitet. Bei Bedarf muss man sich mit der Organisation eng abstimmen.
Nachdem die Benutzer in globalen Gruppen zusammengefasst sind, kommt der nächste Schritt. Das ist die Einrichtung von domänenlokalen Gruppen.