Benutzer- und Gruppenverwaltung im Active Directory

In modernen Unternehmensnetzwerken ist die zentrale Verwaltung von Benutzerkonten und Zugriffsrechten essenziell. Microsoft Active Directory (AD) bietet eine skalierbare, sichere und standardisierte Plattform zur zentralen Steuerung von Identitäten und Berechtigungen.

Dieses Projekt baut auf der bestehenden Server-Infrastruktur (Windows Server 2022 mit installierten Rollen AD DS, DNS und DHCP) auf und behandelt die strukturierte Anlage und Verwaltung von Benutzerkonten und Gruppen innerhalb der Active Directory-Domäne.

Ziel des Projekts

  • Zentrale Benutzerverwaltung für alle Netzwerk-Clients über Active Directory.
  • Erstellung von Organisationseinheiten (OUs) zur logischen Trennung (z. B. Abteilungen).
  • Anlage und Verwaltung von Benutzerkonten in den OUs.
  • Verwendung von Sicherheits- und Verteilergruppen zur Berechtigungssteuerung.
  • Vorbereitung für Gruppenrichtlinien (GPOs) zur automatisierten Konfiguration von Clients.

Nutzen

  • Einheitliche Benutzer- und Rechteverwaltung.
  • Bessere Übersicht und einfachere Administration.
  • Vorbereitung auf spätere Themen wie GPOs, Roaming Profiles oder Berechtigungen auf Serverfreigaben.

Voraussetzungen

  • Windows Server mit AD DS-Rolle (bereits installiert).
  • Domäne ist eingerichtet und erreichbar.
  • Mindestens ein Client (VM) kann sich per DHCP IP beziehen und die Domäne erreichen.
  • Administrator-Konto für die Verwaltung (z. B. Administrator@deinedomain.local).

Vorbereitung

  • Melde dich mit einem Domänen-Administrator-Konto am Domain Controller (z. B. Administrator@SRV.local) an.
  • Stelle sicher, dass der Server und ggf. Clients über DHCP eine IP erhalten und die Domäne erreichen.
  • Öffne den Server-Manager → oben rechts ToolsActive Directory-Benutzer und -Computer.

Screenshot 1: Fenster mit AD-Benutzer und -Computer geöffnet

Organisationsstruktur (OUs) anlegen

  1. In der linken Baumstruktur siehst du deine Domäne, z. B. SRV.local.
  2. Rechtsklick auf die Domäne → NeuOrganisationseinheit.
  3. Vergib einen Namen, z. B. „Mitarbeiter“, „IT-Abteilung“, „Buchhaltung“.
  4. Häkchen bei „Container vor zufälligem Löschen schützen“ lassen.
  5. OK.

Screenshot 2: neu angelegte OU in der Baumstruktur sichtbar

Benutzerkonten anlegen

Ein oder mehrere Benutzerkonten sollen Mitglied einer Sicherheits- oder Verteilergruppe werden, um Berechtigungen zentral zu steuern.

  1. Klicke auf die zuvor erstellte OU (z. B. „IT-Abteilung“).
  2. Rechtsklick → NeuBenutzer.
  3. Gib Vorname, Nachname und Anmeldenamen ein (z. B. „Kamal Najib“, Anmeldename: k.najib).
  4. Weiter → Passwort festlegen → Häkchen bei „Kennwort bei nächster Anmeldung ändern“ setzen.
  5. Fertigstellen.

Screenshot 3: Benutzer mit Symbol in der OU sichtbar

Gruppen anlegen

Es gibt zwei Haupttypen:

  • Sicherheitsgruppen (für Berechtigungen, z. B. Freigaben, Drucker).
  • Verteilergruppen (nur für E-Mail-Verteiler).
  1. Klicke auf eine OU (z. B. „IT-Abteilung“).
  2. Rechtsklick → NeuGruppe.
  3. Name eingeben, z. B. „IT-Admins“.
  4. Gruppentyp „Sicherheit“ auswählen, Gruppenumfang „Global“ (Standard für Benutzergruppen).
  5. OK.

Screenshot 4: Gruppe sichtbar in OU

Benutzer zu Gruppen hinzufügen

  1. Rechtsklick auf die Gruppe → Eigenschaften → Registerkarte „Mitglieder“.
  2. „Hinzufügen…“ → Namen des Benutzers eingeben → Namen überprüfen → OK.
  3. Mit OK bestätigen.

Screenshot 5: Benutzer erscheint als Mitglied in der Gruppe

Test & Hinweise

  • Melde dich auf einem Client-PC mit einem frisch erstellten Benutzer an (z. B. k.najib@SRV.local).
  • Prüfe, ob der Login funktioniert und ob die Gruppenmitgliedschaften greifen (z. B. Zugriff auf Ressourcen)

Tipps & Best Practices

  • Namenskonventionen festlegen (z. B. Benutzername = erster Buchstabe Vorname + Nachname).
  • OUs sauber strukturieren (nach Abteilung, Standort, Rolle).
  • Sicherheitsgruppen statt direkt Berechtigungen vergeben.
  • Bei Tests lieber mit „Testusern“ arbeiten, bevor produktive Konten angelegt werden.

Fazit

Die strukturierte Verwaltung von Benutzerkonten und Gruppen im Active Directory bildet das Fundament einer sicheren und effizienten IT-Infrastruktur. Durch das gezielte Anlegen von Benutzerkonten und deren Zuordnung zu passenden Gruppen lassen sich Zugriffsrechte zentral steuern und administrative Abläufe deutlich vereinfachen. Die Erstellung einer durchdachten OU-Struktur (Organisationseinheiten) ermöglicht eine klare Trennung von Verantwortlichkeiten, erleichtert die Anwendung von Gruppenrichtlinien und schafft Übersichtlichkeit in komplexen Umgebungen. Insgesamt trägt diese Umsetzung wesentlich zur Skalierbarkeit, Sicherheit und Wartbarkeit der Netzwerkumgebung bei.

Ähnliche Beiträge

error: Content is protected !!
Nach oben scrollen