Fachartikel

Im Test: FirstWare DynamicGroup 2020

Das Windows-AD knüpft Berechtigungen ausschließlich an Gruppen. Die Rechtevergabe im Dateisystem anhand der Organisationseinheiten ist dem Betriebssystem unbekannt, obwohl dies eine sehr hilfreiche Funktion darstellen würde. FirstWare DynamicGroup automatisiert die Verwaltung von Gruppen im Active Directory und sortiert Benutzer dynamisch basierend auf OUs sowie Attributen in Gruppen ein. IT-Administrator hat das Tool getestet und war von seiner Flexibilität begeistert.
Der DynamicGroup-Dienst aktualisiert dynamische Gruppen zu festgesetzten Zeitpunkten oder in fortlaufenden Intervallen.
Der deutsche Anbieter FirstAttribute existiert seit 2001 und damit ungefähr so lange wie Microsofts Verzeichnisdienst Active Directory (AD). Wie es der Firmenname bereits andeutet, hat sich das Unternehmen auf Consulting und Software rund um Verzeichnisdienste und Identitätsmanagement, insbesondere das AD, spezialisiert. Ein Ergebnis dieser Tätigkeit ist das Werkzeug DynamicGroup, das FirstAttribute zusammen mit weiteren Softwareprodukten unter dem Label FirstWare anbietet.

Seinen Ursprung hat DynamicGroup in Migrationen aus der Novell-Welt in Richtung AD. Während Novell mit seinem hauseigenen Verzeichnisdienst eDirectory Organisationseinheiten (Organizational Units; OU) direkt zur Vergabe von Berechtigungen im Dateisystem verwendet, ist dieses Prinzip im AD unbekannt. Windows knüpft Berechtigungen ausschließlich an Gruppen. Hier hilft DynamicGroup und stellt zu diesem Zweck dynamische Berechtigungsgruppen bereit. Zu jeder OU erzeugt das Tool auf Wunsch eine passende Gruppe und fügt alle Benutzerobjekte, die sich in dieser OU befinden, der Gruppe hinzu – auch für Admins ohne Novell-Vorgeschichte eine durchaus praktische Funktion.

Windows-Bordmittel lassen Wünsche offen
Zudem ergänzt das Werkzeug Funktionen, die Microsoft ab Werk nicht mitbringt oder allenfalls rudimentär unterstützt. So kennen Exchange-Server zwar abfragebasierte Verteilergruppen, die über Filter jeweils zum Zeitpunkt ihrer Verwendung dynamisch ihre Mitglieder auswählen. Diese dienen allerdings ausschließlich als E-Mail-Verteiler. Sie haben keine SID und taugen daher sowohl im Dateisystem als auch im Bereich der Öffentlichen Ordner nicht zur Vergabe von Berechtigungen.

Weitere Nachteile bescheren die abfragebasierten Verteilergruppen den Endanwendern. Während das Outlook-Adressbuch statische Gruppen in fetter Schrift anzeigt, erscheinen die abfragebasierten Verteiler im Standardschriftschnitt und sind kaum von einzelnen Benutzerpostfächern zu unterscheiden. Noch schwerer wiegt, dass Benutzer solche Verteiler im Adressfeld einer E-Mail nicht expandieren und somit nicht nachvollziehen können, wer aktuell Mitglied in dieser Gruppe ist.

Auch in diesem Fall sorgt DynamicGroup für Abhilfe, indem es aus Sicht des ADs statischen Gruppen eine gewisse Dynamik verleiht. Neben der Position eines Benutzerobjekts innerhalb der OU-Hierarchie bedient sich die Software LDAP-Abfragen, die nahezu beliebige Filter auf Basis der Attribute des jeweiligen Benutzerobjekts bilden. So findet DynamicGroup etwa alle Benutzerobjekte einer Abteilung oder eines Standorts und fügt sie den entsprechenden Gruppen hinzu.

Komplexere Filter verknüpfen Abfragen mehrerer Attribute mit logischen Operatoren. DynamicGroup aktualisiert die Gruppenzugehörigkeiten in konfigurierbaren Intervallen. Wandert ein Benutzer im AD in eine andere OU oder ändern sich die Werte seiner Attribute, so passt DynamicGroup seine Gruppenmitgliedschaften beim nächsten Lauf automatisch an.

Fazit
DynamicGroup ist ein einfach zu bedienendes und dennoch sehr mächtiges Werkzeug, das Administratoren die Arbeit mit dem Active Directory signifikant erleichtert. Die Software automatisiert die Zuordnung von Benutzern zu Gruppen und erspart so manuellen Aufwand. Besonders gefällt dabei, dass DynamicGroup gänzlich ohne Datenbank oder Konfigurationsdateien auskommt. Die Einstellungen der Gruppen liegen komplett im AD.

Den kompletten Test finden Sie in Ausgabe 10/2020 ab Seite 18.
28.09.2020/jp/ln/Dr. Christian Knermann

Nachrichten

SAP-Systeme auf Brexit vorbereiten [26.10.2020]

Der IT-Dienstleister Syntax hat ein neues Whitepaper veröffentlicht, das Unternehmen dabei unterstützt, die Brexit-bedingten Umstellungen ihrer SAP-Systeme zu bewältigen. Die Umstellungen betreffen jeden, der mit Großbritannien Handel treibt, also Waren oder Dienstleistungen von dort bezieht oder Kunden im Vereinigten Königreich hat. [mehr]

Neuerungen in Ubuntu 20.10 [23.10.2020]

Canonical hat "Ubuntu 20.10" für Desktop und Server auf den Markt gebracht. Die neue Betriebssystemversion enthält einige Neuerungen wie verbesserte Unterstützung für Raspberry PI, LXD 4.6 für das Container-Management und MicroK8s 1.19, um Edge-Workloads zu orchestrieren. Auch GNOME 3.38 ist an Bord und hat einen Feinschliff erhalten. [mehr]

Alles-as-a-Service [21.10.2020]

Tipps & Tools

HPE baut schnellsten Supercomputer [27.10.2020]

EuroHPC und das LUMI-Konsortium haben 144,5 Millionen Euro in den Bau eines der schnellsten HPE-Supercomputer investiert. Dieser wird laut Hersteller eine Spitzenleistung von mehr als 550 Petaflop/s erreichen – das entspricht etwa der Leistung von 1,5 Millionen Laptops. Das neue System soll Mitte 2021 in Finnland in Betrieb gehen. [mehr]

Konischer Bluetooth-Lautsprecher [25.10.2020]

Wenn Sie viel Wert auf Design und besonderes Material legen, lohnt sich ein Blick auf den Bluetooth-Lautsprecher "Mini Halo One". Dieser ist konisch geformt, was nicht nur ungewöhnlich aussieht, sondern auch äußerst gut klingt. Das Gadget bringt kompakte Maße mit und findet somit schnell einen Platz auf dem Schreibtisch. [mehr]

Dehnbares Ladekabel [18.10.2020]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen