Kurztipp: Sicherheitsberechtigungen im AD setzen
4. April 2019Bestimmte Dateien und Ordner sind nicht für alle Augen bestimmt. Zugriffsberechtigungen ermöglichen es, granulare Sicherheits- und Zugriffsrichtlinien schnell und bequem durchzusetzen.
Bestimmte Dateien und Ordner in den Unternehmen sollen nur einem gewissen Teil der Belegschaft zugänglich gemacht werden. Denn der Praktikant hat in den meisten Fällen nichts in den Personalakten der Mitarbeiter zu suchen, der Hausmeister benötigt keinen Zugriff auf die Lohnabrechnungen sämtlicher Mitarbeiter. Daher setzen die Systembetreuer die Richtlinien und Vorgaben der Unternehmensleitung – und die Anforderungen der datenschutz-Grundverordnung (DSGVO) durch. Nun sind unterschiedliche Wege vorhanden, den Zugriff auf bestimmte Dateien und Ordner im Active Directory (AD) zu reglementieren. Zum einen können die jeweiligen Benutzer direkt in den Sicherheitseinstellungen der Ordner hinzugefügt werden. Alternativ werden die betreffenden Benutzerkonten in einer Gruppe zusammengefasst, und dieser Gruppe der Zugriff auf den jeweiligen Ordner und die darin enthaltenen Dateien gestattet.
Besonders in kleineren Unternehmen wurden die Benutzerkonten einzeln im AD-Sicherheitsreiter hinzugefügt. Doch davon sollten auch kleinere Firmen Abstand nehmen, denn auf diese Weise wird die Administration erschwert, die zugewiesenen Berechtigungen undurchsichtig, das erschwert den Überblick – besonders bei Audits. Besser: Für die jeweilige Dateifreigabe werden entsprechende AD-Sicherheitsgruppen angelegt, und die Berechtigungen über diesen Weg realisiert. Möchte man später einen Benutzer die Rechte entziehen, wird dieser aus der Gruppe entfernt.
Florian Huttenloher