Logo: LUTZ & GRUB AG | IT-Services

ADS Rechtekonzept

Active Directory Services AD-Rechtekonzept

Holen Sie noch mehr Security Features aus der ADS!

Mit einem AD-Rechteverwaltungsmodell reduzieren Sie die den Verwaltungsaufwand und erhöhen zudem den Security Level. Mit rollenbasierten Rechteverwaltungsmodellen erhalten Sie nachvollziehbare und transparente Berechtigungs- und Authentifizierungsvorgänge.

Das Unternehmen in die IT spiegeln

Funktionsrollen im Unternehmen werden in Windows Gruppen abgebildet. Mit der rollenbasierten Delegation von Berechtigungen können

  • festgelegte administrative Aufgaben
  • begrenzte Ausführungsrechte
  • begrenzte Bereiche im Active Directory Verzeichnisdienst und in der IT-Peripherie
  • die Abbildung von Verwaltungsfunktionen in IT-Anwendungen

definiert werden.

Damit werden die Zugriffe gesteuert. Dies ist ein wichtiger Bestandteil von IT-Security. Das Funktionsrollenmodell ist weiterhin die Grundlage für Identity Management Plattformen und die ITIL-Integration.

Transparenz macht sicher und spart Arbeit

Die dezentrale Verteilung der IT-Administration über Gruppen und Funktionsrollen bündelt die allgemeinen administrativen Aufgaben in der IT.

Voraussetzungen für eine erfolgreiche Rechtedelegation ist:

  • die Abbildung des Unternehmensorganigramm in AD-Organisationseinheiten (OU)
  • die Festlegung der Verwaltungsrollen innerhalb der Arbeitsprozesse
  • die Abbildung der Funktionsrollen in Windows Gruppen

Noch mehr Security!

Ein wesentlicher Gewinn an Sicherheit basiert auf der minimierten Rechtevergabe innerhalb der gesamten AD-Infrastruktur in allen exekutiven Bereichen durch eingeschränkte Windowsgruppenmitgliedschaften (least amount of privilege) und angepasste Gruppenrichtlinienanwendungen.

Unsere Leistungen

  • Beratung zu AD-Rechte- und Delegationskonzepten
  • Erfassung der Geschäftsprozesse und Entwicklung einer Rechtestrategie
  • Erstellen eines Maßnahmekataloges für das AD-Delegationsmodell
  • Organisationsdesign nach Organigramm und Standort Topologie
  • Abbildung der Verwaltungsrollen in einem Windows-Gruppen-Design
  • Präsentation einer Rechte-Matrix nach dem “Floating Rights”-Prinzip
  • Delegationsvorlagen für Gruppenrichtlinien- und Exchange User-Management
  • Delegierte User Helpdesk Verwaltung für 1.-3. Level mit onboard Konsolen (ITIL-konform)
  • Delegierte Funktionsserver-Verwaltung in der Peripherie
  • Script-basierte Rechtevergabe und Zugriffslistenbereinigung
  • Dienstkonten-Verwaltung im Rahmen vom Rechtekonzept
  • Überwachungsfunktionen zur Verifizierung der Delegationen
  • Identity Management Beratung