Mit dem Tool ‚WinGru‘ das ich für ein IT-Unternehmen umgesetzt habe, können Sie Windowsgruppen im Active Directory überwachen. Zum Beispiel können Sie sich benachrichtigen lassen wenn Ihre Domänen-Admin Gruppe geändert wurde. Das schafft zusätzliche Sicherheit bei gleichzeitiger Arbeitseinsparung.
Dieses Tool wurde von mir in VB.Net entwickelt und kann nach Ihren Wünschen angepasst werden. Es können alle im Active Directory relevanten Einstellungen überwacht werden.
Grundlegendes zu Windowsgruppen
Bei einer Gruppe handelt es sich um eine Sammlung von Benutzer- und Computerkonten, Kontakten sowie weiteren Gruppen, die als einzelne Einheit verwaltet werden können. Benutzer und Computer, die einer bestimmten Gruppe angehören, werden als Gruppenmitglieder bezeichnet.
Windowsgruppen in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) sind Verzeichnisobjekte, die sich in einer Domäne und in Containerobjekten von Organisationseinheiten (Organizational Unit, OU) befinden. Mit den Active Directory-Domänendiensten werden bei der Installation Standardgruppen bereitgestellt. Zudem ist eine Option zum Erstellen von Gruppen vorhanden.
Sie können Gruppen in den Active Directory-Domänendiensten für folgende Aufgaben verwenden:
Sie können die Verwaltung vereinfachen, indem Sie Berechtigungen für eine freigegebene Ressource an eine Gruppe statt an einzelne Benutzer zuweisen. Durch das Zuweisen von Berechtigungen an eine Gruppe wird allen Mitgliedern dieser Gruppe der gleiche Zugriff auf die Ressource zugewiesen.
Sie können die Verwaltung durch einmaliges Zuweisen von Benutzerrechten zu einer Gruppe über die Gruppenrichtlinie delegieren. Anschließend können Sie der Gruppe Mitglieder hinzufügen, die die gleichen Rechte wie die Gruppe besitzen sollen.
Sie können E-Mail-Verteilerlisten erstellen.
Gruppen sind durch ihren Bereich und Typ gekennzeichnet. Mit dem Bereich einer Gruppe wird das Ausmaß bestimmt, in dem die Gruppe in einer Domäne oder Gesamtstruktur angewendet wird. Durch den Gruppentyp wird bestimmt, ob Sie eine Gruppe zum Zuweisen von Berechtigungen aus einer freigegebenen Ressource verwenden können (für Sicherheitsgruppen) oder ob Sie eine Gruppe nur für E-Mail-Verteilerlisten verwenden können (für Verteilergruppen).
Außerdem gibt es Gruppen, für die Sie die Mitgliedschaften weder ändern noch anzeigen können. Diese Gruppen werden als besondere Identitäten bezeichnet. Sie stellen unterschiedliche Benutzer zu unterschiedlichen Zeitpunkten dar. Dies hängt von den jeweiligen Umständen ab. Beispielsweise handelt es sich bei der Gruppe „Jeder“ um eine besondere Identität, die alle aktuellen Netzwerkbenutzer darstellt. Dazu zählen auch Gäste und Benutzer aus anderen Domänen.
