Wenn der Frühling Einzug hält und der Nachbar mit seinem Hochdruckreiniger anrückt, dann ist auch die Zeit für einen Frühjahrsputz im Active Directory gekommen. Bei einer IAM-Implementierung fragen unsere Kunden meist als allererstes, ob wir ihnen beim Aufräumen des Active Directory helfen können. Unsere Identity- und Access-Management-Softwarelösungen bieten verschiedene Möglichkeiten, Benutzerkonten mit den entsprechenden Zugriffsrechten im Netzwerk aktuell, standardisiert und unkompliziert zu verwalten. Außerdem unterstützen Sie unsere Berechtigungsmanagement-Tools bei der Einhaltung von Gesetzen und Vorschriften, auch im Rahmen der Datenschutzgrundverordnung. In diesem Blogartikel erkläre ich kurz, wie Sie mit Hilfe von Tools4ever am besten Ihr Active Directory aufräumen.
Was ist das Active Directory?
Das Active Directory (AD) ist für die IT-Abteilung das gleiche, was die Personalmanagement-Software für die Personalabteilung ist. Es ist eine der wichtigsten, wenn nicht die wichtigste Datenquelle für alle IT-bezogenen Angelegenheiten. Das Active Directory ermöglicht den Zugriff auf das Netzwerk und schützt dieses, insbesondere vor unbefugten Zugriffen. Um Netzwerksicherheit und den rechtmäßigen Zugang sicherzustellen, werden innerhalb des AD verschiedene Objekte definiert. Die wichtigsten Objekte sind Benutzer, Gruppen und Organisationseinheiten.
Organisationseinheiten
Eine Organisationseinheit oder OU ist ein Verzeichnis, in das Sie Benutzer und Gruppen platzieren können. Es können auch OUs in OUs platziert und somit eine Struktur erstellt werden, wie man das zum Beispiel ganz intuitiv mit Ordnern und Dateien auf seinem Computer macht. Oft wird schon bei der Einrichtung eines Active Directory die Struktur der Organisation berücksichtigt: Das Organigramm wird im AD nachgebildet und die Mitarbeiter der Abteilungen an den entsprechenden Platz gesetzt.
Dies scheint zunächst die beste Möglichkeit für die AD-Organisation zu sein, aber Sie werden schnell feststellen, dass nichts so wandelbar ist wie ein Organigramm und dass die Struktur im AD oft angepasst werden muss, um den geänderten Gegebenheiten zu entsprechen. Das ist nicht nur unnützer Aufwand, sondern im Arbeitsalltag auch völlig unpraktikabel.
Wenn Sie hingegen IAM zum Aufräumen des AD und zur anschließenden Active-Directory-Verwaltung nutzen, verlaufen alle AD-Vorgänge über ein Dashboard und die AD-Struktur ist nicht mehr so relevant. Sie wird Ihnen auch gar nicht mehr angezeigt. Ich verwende bei Implementierungen zu Beginn immer nur zwei OUs: eine für aktive und eine für inaktive Benutzer. Dadurch bleibt das AD übersichtlich und muss nicht bei jeder organisatorischen Änderung angepasst werden.
Benutzer und Gruppen
Im Laufe der Zeit entsteht durch nicht mehr verwendete Benutzer und Gruppen zwangsläufig Unordnung im AD. Schnell ist so die Berechtigungsstruktur nicht oder nur unzureichend nachvollziehbar und müsste eigentlich von Grund auf neu gebaut werden.
Mit unserem Berechtigungsanalyse-Tool ERAM erhalten Sie einen umfassenden Überblick Ihrer gewachsenen Berechtigungsstruktur. Zum Beispiel ist mit einem Blick ersichtlich, welche Konten aufgrund von Inaktivität gelöscht werden können oder welche Gruppen keine Mitglieder mehr haben. Außerdem können Sie auf Dateiebene sehen, ob eine Sicherheitsgruppe Rechte auf ein Verzeichnis hat oder wann das Verzeichnis zum letzten Mal verwendet wurde und von wem. Der Identity Access Manager von Tools4ever kann zudem direkt mit der Personalverwaltungssoftware verknüpft werden und so aktuell darstellen, welche Benutzer noch verwendet werden und ein aktives Konto benötigen.
All diese Informationen helfen, Ihr Active Directory aufzuräumen. Ein chaotisches AD ist nicht nur unübersichtlich, sondern stellt durch unbefugte Zugriffe auf sensible Daten auch ein Sicherheitsrisiko dar. Außerdem kann sich das Bereinigen nicht genutzter Konten positiv auf Ihre Lizenzkosten auswirken.
Möchten auch Sie Ihr Active Directory aufräumen? Tools4ever hilft Ihnen nicht nur beim AD-Frühjahrsputz, sondern auch beim Aufräumen Ihres Active Directory im Sommer, Herbst und Winter! Kontaktieren Sie mich!
Geschrieben von:
Nadine Jackes
Consultant Support & Customizing
Nadine Jackes ist nach ihrem Studium der Medieninformatik am b.i.b International College als Consultant bei Tools4ever zuständig für den Bereich Support & Customizing. Sie ist Ihr Ansprechpartner zum Thema Datensicherheit, Implementierung und Support.