Benutzerverwaltung in Active Directory

von

Stefan
in ,

Die Benutzerverwaltung ist eine der zentralen Aufgaben in Active Directory (AD). Sie umfasst das Erstellen, Verwalten und Konfigurieren von Benutzerkonten sowie die Verwaltung von Attributen und Profilen. Hier ist eine detaillierte Übersicht:

1. Benutzerkonten erstellen und verwalten

a) Benutzerkonten erstellen:

  1. Active Directory-Benutzer und -Computer öffnen:
    • Öffne das Tool „Active Directory-Benutzer und -Computer“ (ADUC), das im Server-Manager oder über dsa.msc zugänglich ist.
  2. Organisationseinheit (OU) auswählen:
    • Navigiere zur gewünschten OU, in der das Benutzerkonto erstellt werden soll.
  3. Neues Benutzerkonto erstellen:
    • Rechtsklicke auf die OU und wähle „Neu > Benutzer“.
    • Gib die erforderlichen Informationen ein:
      • Vorname und Nachname: Der vollständige Name des Benutzers.
      • Benutzeranmeldename (UPN): Z. B. max.mustermann@firma.local.
      • Benutzername (SamAccountName): Der Anmeldename, z. B. mmustermann.
  4. Passwort festlegen:
    • Gib ein sicheres Passwort ein und wähle Optionen wie:
      • „Benutzer muss Kennwort bei der nächsten Anmeldung ändern“.
      • „Kennwort läuft nie ab“ (falls gewünscht).
  5. Speichern:
    • Klicke auf „Weiter“ und dann auf „Fertig stellen“.

b) Benutzerkonten verwalten:

  1. Benutzerkonten deaktivieren:
    • Wähle ein Benutzerkonto aus, rechtsklicke darauf und wähle „Deaktivieren“, um den Zugriff zu sperren.
  2. Benutzerkennwort zurücksetzen:
    • Rechtsklicke auf das Benutzerkonto und wähle „Kennwort zurücksetzen“, um ein neues Passwort festzulegen.
  3. Kontosperrung aufheben:
    • Wenn ein Konto gesperrt ist, rechtsklicke darauf und wähle „Konto entsperren“.
  4. Gruppenmitgliedschaften verwalten:
    • Öffne die Eigenschaften des Benutzerkontos und navigiere zur Registerkarte „Mitglied von“, um Gruppen hinzuzufügen oder zu entfernen.
  5. Benutzer verschieben:
    • Ziehe das Benutzerkonto per Drag-and-Drop in eine andere OU oder wähle „Verschieben“ aus dem Kontextmenü.

2. Attribute und Profile

a) Benutzerattribute:

  • Jedes Benutzerkonto in AD hat eine Reihe von Attributen, die über die Eigenschaften des Kontos konfiguriert werden können.
  • Wichtige Attribute:
    • Name: Anzeigename des Benutzers.
    • E-Mail-Adresse: Wird für die Kommunikation und Dienste wie Exchange verwendet.
    • Telefonnummer: Kann für interne Verzeichnisse oder Kontaktinformationen genutzt werden.
    • Abteilung und Position: Ermöglicht die Kategorisierung von Benutzern.
    • Manager: Verknüpft den Benutzer mit einem Vorgesetzten.
  • Attribute bearbeiten:
    • Öffne die Eigenschaften des Benutzerkontos und bearbeite die entsprechenden Felder.
    • Für erweiterte Attribute öffne die Registerkarte „Attribut-Editor“ (nur sichtbar, wenn die erweiterte Ansicht aktiviert ist).

b) Benutzerprofile:

  • Benutzerprofile speichern persönliche Einstellungen und Daten eines Benutzers.
  • Profileinstellungen konfigurieren:
    • Öffne die Eigenschaften des Benutzerkontos und navigiere zur Registerkarte „Profil“.
    • Profilpfad: Gib den Pfad für das servergespeicherte Profil an (z. B. \\server\profiles\mmustermann).
    • Basisordner: Lege den Pfad für den Basisordner (Home Directory) fest, z. B. \\server\home\mmustermann.
  • Servergespeicherte Profile:
    • Ermöglichen es Benutzern, ihre Einstellungen und Daten auf verschiedenen Computern beizubehalten.
    • Erstelle einen freigegebenen Ordner auf einem Server und stelle sicher, dass die Berechtigungen korrekt gesetzt sind.

Best Practices für die Benutzerverwaltung

  1. Standardisierte Benennungskonventionen:
    • Verwende einheitliche Muster für Benutzernamen (z. B. vorname.nachname oder initialen.nachname).
  2. Gruppenrichtlinien nutzen:
    • Setze Richtlinien für Kennwortkomplexität, Kontosperrung und andere Sicherheitsmaßnahmen.
  3. Delegation von Berechtigungen:
    • Delegiere Verwaltungsaufgaben an andere Administratoren oder Helpdesk-Mitarbeiter, indem du Berechtigungen auf OUs setzt.
  4. Regelmäßige Überprüfung:
    • Überprüfe regelmäßig Benutzerkonten auf inaktive oder veraltete Konten und deaktiviere oder lösche sie.
  5. Dokumentation:
    • Dokumentiere Änderungen an Benutzerkonten, insbesondere bei der Vergabe von Administratorrechten.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert