5
Active Directory - Gruppenrechte mit Workflows dynamisch anpassen
Hallo,
wir würden gerne ab 2022 die Berechtigungen im AD dynamisch mit Workflows optimieren.
Das Rechtemanagement wurde in den letzten Jahren in mehreren Schritten umgebaut. Wir haben inzwischen kaum mehr explizite Userrechte, sondern fast nur noch Gruppenrechte. Die Gruppenleiter haben dann Berechtigungen User diversen Gruppen zuzuordnen oder eben nicht.
Auch das könnte aber noch flexibler - projektbezogen - geregelt werden ohne AD manuell anfassen zu müssen.
Kennt ihr irgendwelche 3rd-Party-Tool, das in der Lage ist Windows-Berechtigungen für einige Hundert User dynamisch zu steuern? Habt ihr so etwas im eigenen "Laden" schon umgesetzt?
Vielen Dank für eure Umsetzungstipps.
LG
I.
wir würden gerne ab 2022 die Berechtigungen im AD dynamisch mit Workflows optimieren.
Das Rechtemanagement wurde in den letzten Jahren in mehreren Schritten umgebaut. Wir haben inzwischen kaum mehr explizite Userrechte, sondern fast nur noch Gruppenrechte. Die Gruppenleiter haben dann Berechtigungen User diversen Gruppen zuzuordnen oder eben nicht.
Auch das könnte aber noch flexibler - projektbezogen - geregelt werden ohne AD manuell anfassen zu müssen.
Kennt ihr irgendwelche 3rd-Party-Tool, das in der Lage ist Windows-Berechtigungen für einige Hundert User dynamisch zu steuern? Habt ihr so etwas im eigenen "Laden" schon umgesetzt?
Vielen Dank für eure Umsetzungstipps.
LG
I.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1564479978
Url: https://administrator.de/forum/active-directory-gruppenrechte-mit-workflows-dynamisch-anpassen-1564479978.html
Ausgedruckt am: 15.04.2025 um 01:04 Uhr
5 Kommentare
Neuester Kommentar
Hi
Tenfold Security kann sowas.
Tenfold Security kann sowas.
Hi,
taugt der Workflow von Tenfold wirklich was? Kann man den so einschränken, dass wirklich nur Rollenmitgliedschaften von Benutzern und die Rechte der Rollen beantragt werden können und nicht Benutzerrechte direkt?
Ein anderer Kandidat - ARM (ehemals 8Man) - ist genau deshalb bei uns wieder rausgeflogen.
E.
taugt der Workflow von Tenfold wirklich was? Kann man den so einschränken, dass wirklich nur Rollenmitgliedschaften von Benutzern und die Rechte der Rollen beantragt werden können und nicht Benutzerrechte direkt?
Ein anderer Kandidat - ARM (ehemals 8Man) - ist genau deshalb bei uns wieder rausgeflogen.
E.
Wäre natürlich interessant zu wissen, was genau mit diesen Gruppenberechtigungen erreicht werden soll.
Geht es hier "nur" um Fileserverberechtigungen bzw. Projekt-Seiten, wäre evtl. ein Sharepoint ein gute Idee.
Geht es hier "nur" um Fileserverberechtigungen bzw. Projekt-Seiten, wäre evtl. ein Sharepoint ein gute Idee.
Zitat von @K-Man2000:
Wäre natürlich interessant zu wissen, was genau mit diesen Gruppenberechtigungen erreicht werden soll.
Geht es hier "nur" um Fileserverberechtigungen bzw. Projekt-Seiten, wäre evtl. ein Sharepoint ein gute Idee.
Wäre natürlich interessant zu wissen, was genau mit diesen Gruppenberechtigungen erreicht werden soll.
Geht es hier "nur" um Fileserverberechtigungen bzw. Projekt-Seiten, wäre evtl. ein Sharepoint ein gute Idee.
Hi, wir haben schon SharePoint. Die Projektdokumentationen werden dort gespeichert. Nichtsdestotrotz brauchen einige Gruppen eine noch flexiblere Lösung ...
Ich werde versuchen einige Praxisbeispiele aufzutreiben, wo die Bordmitteln von Windows-Server (inkl. SharePoint) nicht flexibel genug sind.
LG
I.
Zitat von @emeriks:
Ein anderer Kandidat - ARM (ehemals 8Man) - ist genau deshalb bei uns wieder rausgeflogen.
Ein anderer Kandidat - ARM (ehemals 8Man) - ist genau deshalb bei uns wieder rausgeflogen.
Hi,
nach etwas Recherche scheint mir "Okta" eine ziemlich passende Lösung zu sein.
Ich denke die Preise sind in diesem Enterprise-Segment völlig OK.
(https://www.okta.com/pricing/#customer-identity-pricing)
