Active Directory - Gruppenrechte mit Workflows dynamisch anpassen
Hallo,
wir würden gerne ab 2022 die Berechtigungen im AD dynamisch mit Workflows optimieren.
Das Rechtemanagement wurde in den letzten Jahren in mehreren Schritten umgebaut. Wir haben inzwischen kaum mehr explizite Userrechte, sondern fast nur noch Gruppenrechte. Die Gruppenleiter haben dann Berechtigungen User diversen Gruppen zuzuordnen oder eben nicht.
Auch das könnte aber noch flexibler - projektbezogen - geregelt werden ohne AD manuell anfassen zu müssen.
Kennt ihr irgendwelche 3rd-Party-Tool, das in der Lage ist Windows-Berechtigungen für einige Hundert User dynamisch zu steuern? Habt ihr so etwas im eigenen "Laden" schon umgesetzt?
Vielen Dank für eure Umsetzungstipps.
LG
I.
wir würden gerne ab 2022 die Berechtigungen im AD dynamisch mit Workflows optimieren.
Das Rechtemanagement wurde in den letzten Jahren in mehreren Schritten umgebaut. Wir haben inzwischen kaum mehr explizite Userrechte, sondern fast nur noch Gruppenrechte. Die Gruppenleiter haben dann Berechtigungen User diversen Gruppen zuzuordnen oder eben nicht.
Auch das könnte aber noch flexibler - projektbezogen - geregelt werden ohne AD manuell anfassen zu müssen.
Kennt ihr irgendwelche 3rd-Party-Tool, das in der Lage ist Windows-Berechtigungen für einige Hundert User dynamisch zu steuern? Habt ihr so etwas im eigenen "Laden" schon umgesetzt?
Vielen Dank für eure Umsetzungstipps.
LG
I.
Please also mark the comments that contributed to the solution of the article
Content-Key: 1564479978
Url: https://administrator.de/contentid/1564479978
Printed on: April 20, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hi,
taugt der Workflow von Tenfold wirklich was? Kann man den so einschränken, dass wirklich nur Rollenmitgliedschaften von Benutzern und die Rechte der Rollen beantragt werden können und nicht Benutzerrechte direkt?
Ein anderer Kandidat - ARM (ehemals 8Man) - ist genau deshalb bei uns wieder rausgeflogen.
E.
taugt der Workflow von Tenfold wirklich was? Kann man den so einschränken, dass wirklich nur Rollenmitgliedschaften von Benutzern und die Rechte der Rollen beantragt werden können und nicht Benutzerrechte direkt?
Ein anderer Kandidat - ARM (ehemals 8Man) - ist genau deshalb bei uns wieder rausgeflogen.
E.