5
Active Directory - Gruppenrechte mit Workflows dynamisch anpassen
Hallo,
wir würden gerne ab 2022 die Berechtigungen im AD dynamisch mit Workflows optimieren.
Das Rechtemanagement wurde in den letzten Jahren in mehreren Schritten umgebaut. Wir haben inzwischen kaum mehr explizite Userrechte, sondern fast nur noch Gruppenrechte. Die Gruppenleiter haben dann Berechtigungen User diversen Gruppen zuzuordnen oder eben nicht.
Auch das könnte aber noch flexibler - projektbezogen - geregelt werden ohne AD manuell anfassen zu müssen.
Kennt ihr irgendwelche 3rd-Party-Tool, das in der Lage ist Windows-Berechtigungen für einige Hundert User dynamisch zu steuern? Habt ihr so etwas im eigenen "Laden" schon umgesetzt?
Vielen Dank für eure Umsetzungstipps.
LG
I.
wir würden gerne ab 2022 die Berechtigungen im AD dynamisch mit Workflows optimieren.
Das Rechtemanagement wurde in den letzten Jahren in mehreren Schritten umgebaut. Wir haben inzwischen kaum mehr explizite Userrechte, sondern fast nur noch Gruppenrechte. Die Gruppenleiter haben dann Berechtigungen User diversen Gruppen zuzuordnen oder eben nicht.
Auch das könnte aber noch flexibler - projektbezogen - geregelt werden ohne AD manuell anfassen zu müssen.
Kennt ihr irgendwelche 3rd-Party-Tool, das in der Lage ist Windows-Berechtigungen für einige Hundert User dynamisch zu steuern? Habt ihr so etwas im eigenen "Laden" schon umgesetzt?
Vielen Dank für eure Umsetzungstipps.
LG
I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1564479978
Url: https://administrator.de/contentid/1564479978
Printed on: April 20, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hi
Tenfold Security kann sowas.
Tenfold Security kann sowas.
Hi,
taugt der Workflow von Tenfold wirklich was? Kann man den so einschränken, dass wirklich nur Rollenmitgliedschaften von Benutzern und die Rechte der Rollen beantragt werden können und nicht Benutzerrechte direkt?
Ein anderer Kandidat - ARM (ehemals 8Man) - ist genau deshalb bei uns wieder rausgeflogen.
E.
taugt der Workflow von Tenfold wirklich was? Kann man den so einschränken, dass wirklich nur Rollenmitgliedschaften von Benutzern und die Rechte der Rollen beantragt werden können und nicht Benutzerrechte direkt?
Ein anderer Kandidat - ARM (ehemals 8Man) - ist genau deshalb bei uns wieder rausgeflogen.
E.
Wäre natürlich interessant zu wissen, was genau mit diesen Gruppenberechtigungen erreicht werden soll.
Geht es hier "nur" um Fileserverberechtigungen bzw. Projekt-Seiten, wäre evtl. ein Sharepoint ein gute Idee.
Geht es hier "nur" um Fileserverberechtigungen bzw. Projekt-Seiten, wäre evtl. ein Sharepoint ein gute Idee.
Zitat von @K-Man2000:
Wäre natürlich interessant zu wissen, was genau mit diesen Gruppenberechtigungen erreicht werden soll.
Geht es hier "nur" um Fileserverberechtigungen bzw. Projekt-Seiten, wäre evtl. ein Sharepoint ein gute Idee.
Wäre natürlich interessant zu wissen, was genau mit diesen Gruppenberechtigungen erreicht werden soll.
Geht es hier "nur" um Fileserverberechtigungen bzw. Projekt-Seiten, wäre evtl. ein Sharepoint ein gute Idee.
Hi, wir haben schon SharePoint. Die Projektdokumentationen werden dort gespeichert. Nichtsdestotrotz brauchen einige Gruppen eine noch flexiblere Lösung ...
Ich werde versuchen einige Praxisbeispiele aufzutreiben, wo die Bordmitteln von Windows-Server (inkl. SharePoint) nicht flexibel genug sind.
LG
I.
Zitat von @emeriks:
Ein anderer Kandidat - ARM (ehemals 8Man) - ist genau deshalb bei uns wieder rausgeflogen.
Ein anderer Kandidat - ARM (ehemals 8Man) - ist genau deshalb bei uns wieder rausgeflogen.
Hi,
nach etwas Recherche scheint mir "Okta" eine ziemlich passende Lösung zu sein.
Ich denke die Preise sind in diesem Enterprise-Segment völlig OK.
(https://www.okta.com/pricing/#customer-identity-pricing)
