0
OpenSource UserSelfService Portal zur Gruppenverwaltung
Hallo,
angetrieben von der Idee uns das Leben zu erleichtern habe ich eine kleine Webapplikation geschrieben.
Im Normalfall werden Berechtigungen auf Resourcen über AD Gruppen gesteuert. Bei jeder Änderung wird die IT kontaktiert.
Je größer die Firma desto länger dauert es bis die Gruppe verwaltet ist.
Unter dem Namen "GroupManagementTool" findet ihr unter der oben genannten Adresse ein UserSelfSerivce Portal über welches eure Anwender AD-Gruppen aktualisieren können für die sie berechtigt sind.
Ihr spart euch damit etwas Arbeit und eure Anwender sind schneller am Ziel.
Ein paar Awendungsfälle:
- In der R&D Abteilung gibt es ein neues Projekt. Passend dazu wird ein Ordner auf dem File-Server beauftragt. Der Projektleiter erhält die Rechte Mitglieder der Gruppe zu verwalten und kann dies in wenigen Schritten selbst erledigen.
- Das Firmen Intranet zeigt je nach Gruppenzugehörigkeit Inhalt an. Da die Fachabteilung volle Kontrolle haben möchte wer Zugreifen darf, erhält die Abteilungsleiterin die Rechte die Gruppe zu verwalten. Dies kann sie ohne IT auch selbstständig erledigen.
- Zugang zu Kundennetzwerken warden über den ISA / TMG gesteuert. Die Gruppenzugehörigkeit steuert welcher Anwender auf welches Netzwerk zugreifen darf. Da Kundennetzwerke über den "Service" betreut werden, bekommt die "Service" Verantwortliche Rechte Mitglieder selbstständig zu verwalten.
- Die Anwendungsentwicklung hat ein neues Tool geschrieben. Um keine eigene Benutzerwaltung zu schreiben, warden AD Gruppen genutzt um den Zugang zu steuern. Der Application-Owner erhält das Recht diese Gruppen zu verwalten und kann es über das Tool bequem erledigen.
Mir bekannte Alternativen:
Gruppen könnten in Verteilerlisten gewandelt werden und sind somit im Outlook zu sehen, können bei Bedarf auch durch Anwender verwaltet werden.
Nachteile: Aufgeblähtes Outlook Adressbuch, Outlook Zweckentfremdet
Active Directory Users & Computers dem Awender zur Verfügung stellen.
Nachteil: Umständliche Handhabung für Endanwender; Gruppen müssen zunächst gesucht werden. Bei einer hohen Anzahl von Gruppen Verlust der Übersichtlichkeit; keine Möglichkeit "gültige potentielle Mitglieder" auszublenden, beispielsweise keine Admin- oder Service Konten
Freue mich auf Rückmeldung
Grüße aus Suzhou (China)
Juanito
http://juanito99.github.io/GroupManagementtool/
angetrieben von der Idee uns das Leben zu erleichtern habe ich eine kleine Webapplikation geschrieben.
Im Normalfall werden Berechtigungen auf Resourcen über AD Gruppen gesteuert. Bei jeder Änderung wird die IT kontaktiert.
Je größer die Firma desto länger dauert es bis die Gruppe verwaltet ist.
Unter dem Namen "GroupManagementTool" findet ihr unter der oben genannten Adresse ein UserSelfSerivce Portal über welches eure Anwender AD-Gruppen aktualisieren können für die sie berechtigt sind.
Ihr spart euch damit etwas Arbeit und eure Anwender sind schneller am Ziel.
Ein paar Awendungsfälle:
- In der R&D Abteilung gibt es ein neues Projekt. Passend dazu wird ein Ordner auf dem File-Server beauftragt. Der Projektleiter erhält die Rechte Mitglieder der Gruppe zu verwalten und kann dies in wenigen Schritten selbst erledigen.
- Das Firmen Intranet zeigt je nach Gruppenzugehörigkeit Inhalt an. Da die Fachabteilung volle Kontrolle haben möchte wer Zugreifen darf, erhält die Abteilungsleiterin die Rechte die Gruppe zu verwalten. Dies kann sie ohne IT auch selbstständig erledigen.
- Zugang zu Kundennetzwerken warden über den ISA / TMG gesteuert. Die Gruppenzugehörigkeit steuert welcher Anwender auf welches Netzwerk zugreifen darf. Da Kundennetzwerke über den "Service" betreut werden, bekommt die "Service" Verantwortliche Rechte Mitglieder selbstständig zu verwalten.
- Die Anwendungsentwicklung hat ein neues Tool geschrieben. Um keine eigene Benutzerwaltung zu schreiben, warden AD Gruppen genutzt um den Zugang zu steuern. Der Application-Owner erhält das Recht diese Gruppen zu verwalten und kann es über das Tool bequem erledigen.
Mir bekannte Alternativen:
Gruppen könnten in Verteilerlisten gewandelt werden und sind somit im Outlook zu sehen, können bei Bedarf auch durch Anwender verwaltet werden.
Nachteile: Aufgeblähtes Outlook Adressbuch, Outlook Zweckentfremdet
Active Directory Users & Computers dem Awender zur Verfügung stellen.
Nachteil: Umständliche Handhabung für Endanwender; Gruppen müssen zunächst gesucht werden. Bei einer hohen Anzahl von Gruppen Verlust der Übersichtlichkeit; keine Möglichkeit "gültige potentielle Mitglieder" auszublenden, beispielsweise keine Admin- oder Service Konten
Freue mich auf Rückmeldung
Grüße aus Suzhou (China)
Juanito
http://juanito99.github.io/GroupManagementtool/
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 274059
Url: https://administrator.de/contentid/274059
Printed on: April 27, 2024 at 18:04 o'clock