Fachartikel

Im Test: FirstWare DynamicGroup 2020

Das Windows-AD knüpft Berechtigungen ausschließlich an Gruppen. Die Rechtevergabe im Dateisystem anhand der Organisationseinheiten ist dem Betriebssystem unbekannt, obwohl dies eine sehr hilfreiche Funktion darstellen würde. FirstWare DynamicGroup automatisiert die Verwaltung von Gruppen im Active Directory und sortiert Benutzer dynamisch basierend auf OUs sowie Attributen in Gruppen ein. IT-Administrator hat das Tool getestet und war von seiner Flexibilität begeistert.
Der DynamicGroup-Dienst aktualisiert dynamische Gruppen zu festgesetzten Zeitpunkten oder in fortlaufenden Intervallen.
Der deutsche Anbieter FirstAttribute existiert seit 2001 und damit ungefähr so lange wie Microsofts Verzeichnisdienst Active Directory (AD). Wie es der Firmenname bereits andeutet, hat sich das Unternehmen auf Consulting und Software rund um Verzeichnisdienste und Identitätsmanagement, insbesondere das AD, spezialisiert. Ein Ergebnis dieser Tätigkeit ist das Werkzeug DynamicGroup, das FirstAttribute zusammen mit weiteren Softwareprodukten unter dem Label FirstWare anbietet.

Seinen Ursprung hat DynamicGroup in Migrationen aus der Novell-Welt in Richtung AD. Während Novell mit seinem hauseigenen Verzeichnisdienst eDirectory Organisationseinheiten (Organizational Units; OU) direkt zur Vergabe von Berechtigungen im Dateisystem verwendet, ist dieses Prinzip im AD unbekannt. Windows knüpft Berechtigungen ausschließlich an Gruppen. Hier hilft DynamicGroup und stellt zu diesem Zweck dynamische Berechtigungsgruppen bereit. Zu jeder OU erzeugt das Tool auf Wunsch eine passende Gruppe und fügt alle Benutzerobjekte, die sich in dieser OU befinden, der Gruppe hinzu – auch für Admins ohne Novell-Vorgeschichte eine durchaus praktische Funktion.

Windows-Bordmittel lassen Wünsche offen
Zudem ergänzt das Werkzeug Funktionen, die Microsoft ab Werk nicht mitbringt oder allenfalls rudimentär unterstützt. So kennen Exchange-Server zwar abfragebasierte Verteilergruppen, die über Filter jeweils zum Zeitpunkt ihrer Verwendung dynamisch ihre Mitglieder auswählen. Diese dienen allerdings ausschließlich als E-Mail-Verteiler. Sie haben keine SID und taugen daher sowohl im Dateisystem als auch im Bereich der Öffentlichen Ordner nicht zur Vergabe von Berechtigungen.

Weitere Nachteile bescheren die abfragebasierten Verteilergruppen den Endanwendern. Während das Outlook-Adressbuch statische Gruppen in fetter Schrift anzeigt, erscheinen die abfragebasierten Verteiler im Standardschriftschnitt und sind kaum von einzelnen Benutzerpostfächern zu unterscheiden. Noch schwerer wiegt, dass Benutzer solche Verteiler im Adressfeld einer E-Mail nicht expandieren und somit nicht nachvollziehen können, wer aktuell Mitglied in dieser Gruppe ist.

Auch in diesem Fall sorgt DynamicGroup für Abhilfe, indem es aus Sicht des ADs statischen Gruppen eine gewisse Dynamik verleiht. Neben der Position eines Benutzerobjekts innerhalb der OU-Hierarchie bedient sich die Software LDAP-Abfragen, die nahezu beliebige Filter auf Basis der Attribute des jeweiligen Benutzerobjekts bilden. So findet DynamicGroup etwa alle Benutzerobjekte einer Abteilung oder eines Standorts und fügt sie den entsprechenden Gruppen hinzu.

Komplexere Filter verknüpfen Abfragen mehrerer Attribute mit logischen Operatoren. DynamicGroup aktualisiert die Gruppenzugehörigkeiten in konfigurierbaren Intervallen. Wandert ein Benutzer im AD in eine andere OU oder ändern sich die Werte seiner Attribute, so passt DynamicGroup seine Gruppenmitgliedschaften beim nächsten Lauf automatisch an.

Fazit
DynamicGroup ist ein einfach zu bedienendes und dennoch sehr mächtiges Werkzeug, das Administratoren die Arbeit mit dem Active Directory signifikant erleichtert. Die Software automatisiert die Zuordnung von Benutzern zu Gruppen und erspart so manuellen Aufwand. Besonders gefällt dabei, dass DynamicGroup gänzlich ohne Datenbank oder Konfigurationsdateien auskommt. Die Einstellungen der Gruppen liegen komplett im AD.

Den kompletten Test finden Sie in Ausgabe 10/2020 ab Seite 18.
28.09.2020/jp/ln/Dr. Christian Knermann

Nachrichten

Sophos startet Rapid Response Service [29.10.2020]

Sophos geht mit seinem neuen "Rapid Response Service" live. Dieser bietet remote und zu einem festen Budget die Identifizierung und Bekämpfung von Sicherheitsvorfällen in einem 45-Tage-Zeitfenster. Unternehmen, die den Service in Anspruch nehmen, steht ein dediziertes und rund um die Uhr einsatzbereites Team aus Security-Experten und Forensikern zur Verfügung, um Angriffe zu stoppen und Eindringlinge aus den Netzwerken zu entfernen. [mehr]

E-Mail-Verschlüsselung für Riesen-Files [28.10.2020]

Das aktuelle Release von WeEncrypt Mail ermöglicht nun auch den sicheren Transfer von Dateien, die 30 GByte oder größer sind. Die Integration des Service in das WeEncrypt-Mail-Add-In für Microsoft Outlook soll so die digitale Geschäftskorrespondenz sowohl für Sender als auch Empfänger sicherer, produktiver und effizienter gestalten. [mehr]

Tipps & Tools

Im Test: IONOS Private Cloud [29.10.2020]

Für die flexible Bereitstellung von Rechen- und Speicherkapazität bedienen sich viele Unternehmen Clouddiensten. Amazon Web Services und Microsoft Azure beispielsweise bieten skalierbare Umgebungen, um IT nach Bedarf zu nutzen. Für die Virtualisierung sensibler, interner Server hat sich hingegen die Private Cloud etabliert. Mit IONOS Private Cloud lassen sich auch derartige Daten und Dienste sicher auslagern. Wir haben das Angebot getestet. [mehr]

Vorschau November 2020: Server- und Storage-Virtualisierung [26.10.2020]

Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie es in Zukunft weitergehen könnte. Dabei beleuchten wir auch die Unterschiede zu Containern und befassen uns mit Software-defined Storage und hyperkonvergenten Systemen. In den Tests werfen wir unter anderem einen Blick auf das Private-Cloud-Angebot von IONOS. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen