Management von Active-Directory-Dateiberechtigungen

Wenn es um das Teilen von Ressourcen im Netzwerk geht, lautet die erste und wichtigste Frage: Wer erhält in welchen Stufen Zugriff auf diese Ressourcen? Das Dateiservermanagement in einer Active-Directory-Umgebung (AD) kann eine äußerst mühevolle Aufgabe sein – und dass ein solches Unterfangen auch noch für sämtliche Nutzer einzeln durchgeführt werden muss, macht dies zu einer der zeitraubendsten Aktivitäten, die sich ein Systemadministrator nur vorstellen kann.

Ein Beispiel … Angenommen, es gibt einen neuen Mitarbeiter in der Personalabteilung Ihres Unternehmens. Sie möchten dieser Person nun Zugriff auf gemeinsame Ressourcen gewähren, also auf Personaldaten, Personalrichtlinien, Unternehmensrichtlinien und dergleichen. Allerdings möchten Sie gleichzeitig keinen Zugriff auf Finanzdaten ermöglichen, da das unnötig wäre und obendrein zu Missbrauch, Manipulation oder Verlust von Daten führen könnte. Außerdem möchten Sie neuen Mitarbeitern natürlich nicht gleich Löschzugriff auf Ressourcen einräumen. Daher müssen Sie den Zugriff der Benutzer in gewissem Rahmen einschränken. Dies können Sie erledigen, indem Sie sorgfältig die Zugriffskontrolleinträge des Benutzers definieren.

Außerdem sollten Sie neben der Sicherheit noch einen anderen Aspekt bedenken: Auch wenn die zunehmende Verfügbarkeit von Hardware-Optionen die Kosten für Speichermedien und Server gesenkt hat, steigen die Wartungskosten noch immer stetig an. Dafür gibt es verschiedene Gründe, von der steigenden Datenmenge über Serverausfälle bis hin zu korrumpierten Daten. Alle diese Gründe erfordern Maßnahmen zum ordnungsgemäßen Dateiservermanagement und zur Wartung. ADManager Plus stellt eine effiziente One-Stop-Lösung für dieses Problem dar und bietet Ihnen

Dateiservermanagement und Reporting für Active Directory sowie für Isilon- und NetApp-Servers. Die Funktionen für das Dateiservermanagement von ADManager Plus ermöglichen Administratoren problemlose Verwaltung (also Verknüpfung, Änderung, Widerruf) von NTFS und Freigabeberechtigungen vieler Benutzer auf einmal. Sie müssen lediglich die freigegebene Ressource wählen und anschließend die Zugriffskontrollen des Nutzers gemäß Notwendigkeit ermitteln und definieren. Dank der Funktionen für das Dateiservermanagement von ADManager Plus können Administratoren:

• Benutzern/Gruppen risikofrei den Zugriff auf erforderliche Ressourcen ermöglichen.
• Viele Berechtigungen auf einmal ändern.
• Verschiedene Arten von Berechtigungen anwenden und den Geltungsbereich auf bestimmt Ordner und Unterordner eingrenzen.
• Die Berechtigungen von Active-Directory-, NetApp- und Isilon-Dateiservern verwalten.
• Alle diese Aufgaben über ein unkompliziertes, einzelnes und zentrales Fenster erledigen

ADManager Plus bietet vier Aktionsbereiche zum Dateiservermanagement. Diese sind:

• NTFS-Berechtigungen ändern - zum Definieren von Aktionen, die Nutzer im Netzwerk und lokal an Dateien und Ordnern vornehmen können.

  Das Tool bietet Ihnen die folgenden Optionen beim Ändern von NTFS-Berechtigungen:

  • Alle vererbbaren Berechtigungen aus dem übergeordneten Objekt eines bestimmten Objekts einbeziehen.
  • Alle vorhandenen Berechtigungen entfernen und lediglich einen bestimmten Satz an Berechtigungen anwenden.
  • Alle vererbbaren Berechtigungen sämtlicher Nachkommen mit vererbbaren Berechtigungen eines bestimmten Objektes ersetzen.

  Sie können außerdem erweiterte Berechtigungen wie Lese-/Schreibzugriff und erweiterte Attribute anwenden, den Eigentümer von Dateien und Ordnern festlegen und die Berechtigungen auf bestimmte Ordner und Unterordner beschränken.

• NTFS-Berechtigungen entfernen - Zum Entfernen von NTFS-Berechtigungen.
• Freigabeberechtigungen ändern - Zum Festlegen, welchen Zugriff Andere auf den Freigabeordner genießen.
• Freigabeberechtigungen entfernen - Zum Entfernen von Freigabeberechtigungen.

Beim Ändern von NTFS-Berechtigung: können Sie außerdem die bestehenden Freigabeberechtigungen eines bestimmten Ordners auflisten. Mit der Option „Aus Ordner kopieren“ können Sie mühelos NTFS-Berechtigungen ändern, indem Sie Berechtigungen eines anderen Ordners kopieren und auf den gewünschten Ordner anwenden. Die Option „Vorschau“ listet die Berechtigungsänderungen. auf, sodass Sie diese vor der Aktualisierung prüfen können.

Bei Operationen ist der Abschnitt „Widerrufen“ ist insbesondere dann praktisch, wenn ein Mitarbeiter die Organisation verlässt. So muss der Admin nicht lange grübeln, welche Berechtigungen aus welchen Freigaben widerrufen werden sollen. Er wählt lediglich das Benutzerkonto (zum Beispiel Fritz) aus, trifft dann unter Berechtigungen die gewünschte Auswahl (in unserem Fall „Alle Berechtigungen“, da Fritz uns ja verlässt), und klickt dann auf den Typ „Ablehnen“. So lässt sich die Aufgabe in kürzester Zeit und ohne großes Federlesen erledigen.

Mit der Funktion Helpdesk-Delegierung von ADManager Plus können Sie sogar die Dateiberechtigungsverwaltung an andere Benutzer abgeben. Außerdem können Sie Berechtigungsänderungen an freigegebenen Ordnern und Dateiservern mit den integrierten Audit-Berichten im Auge behalten. Die Audit-Berichte für Techniker und Admins lassen sich ganz nach Bedarf in den Formaten CSV, PDF, HTML und Excel exportieren.

Außerdem stellt ADManager Berichte zu den NTFS-Berechtigungen bereit, die auf AD-, NetApp- und Isilon-Dateiservern konfiguriert wurden, unter anderem zu Freigaben in Servern, zu Ordnerberechtigungen, zu Ordnern, auf die Konten zugreifen können oder zu nicht vererbungsfähigen Ordnern. Solche Berichte verleihen Admins sofortigen, umfangreichen Einblick in die Zugriffskontrolle. Dank diesen sofortigen Einblicken in Berechtigungen können Administratoren die Sicherheit maßgeblich verbessern.

Vorteile beim Einsatz von ADManager Plus zur Verwaltung von AD-Dateiberechtigungen:

• Administration der Berechtigungen für viele Ordner auf einmal.
• Festlegen von Just-In-Time-Zugriff und Just-Enough-Berechtigungen mit nur wenigen Mausklicks.
• Sicheres Delegieren des Berechtigungsmanagements von AD-Dateiservern an Techniker.