Sicherheit im Active Directory
Im Grundsatz ist die Vergabe von Zugriffsberechtigungen im Active Directory nicht allzu schwierig. Entscheidend ist, dass man dabei strukturiert vorgeht und nach Möglichkeit auch genau dokumentiert, wo man welche Berechtigungen vergeben hat. Um Berechtigungen direkt vergeben zu können, muss man allerdings im Menü Ansicht die Option Erweiterte Funktionen auswählen. Nur dann wird das Register Sicherheit angezeigt, über das man die Berechtigungen vergeben kann.
Wenn das Register Sicherheit ausgewählt wird, sieht man eine Liste der Benutzer und Gruppen, denen aktuell Zugriffsberechtigungen zugeordnet sind. Darunter findet sich die Liste der Berechtigungen, die zugewiesen werden können. Diese unterscheidet sich von der Liste, die man beispielsweise im Dateisystem sieht, deutlich. Neben den Basisrechten gibt es Einstellungen für den Umgang mit untergeordneten Objekten sowie für Richtlinienergebnissätze, die beim Management von Gruppenrichtlinien unter Umständen benötigt werden.