Active Directory Rechteverwaltung und dynamische Zugriffskontrolle

Mit Windows Server 2012 Rechte in Active Directory verwalten

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Active Directory-Rechteverwaltung, Dateiklassifizierungsdienste und dynamische Zugriffskontrolle erlauben eine sehr granulare und sichere Speicherung von Dokumenten und eignen sich mit Windows Server 2012 auch für kleinere Unternehmen.
Active Directory-Rechteverwaltung, Dateiklassifizierungsdienste und dynamische Zugriffskontrolle erlauben eine sehr granulare und sichere Speicherung von Dokumenten und eignen sich mit Windows Server 2012 auch für kleinere Unternehmen.

Mit Windows Server 2012 stellt Microsoft auch eine verbesserte Version der Active Directory-Rechteverwaltung zur Verfügung. Die wichtigste Neuerung ist die dynamische Zugriffskontrolle.

In Windows Server 2012 gibt es für Unternehmen vor allem die beiden Editionen Standard und Datacenter zur Auswahl. Eine Enterprise-Edition gibt es nicht mehr. Außerdem beherrscht die Standard-Edition alle Funktionen und Rollen der Datacenter-Edition.

Der Unterschied der beiden Editionen liegt lediglich in der erlaubten Anzahl von virtuellen Maschinen die Unternehmen mit einer Lizenz betreiben dürfen. In der Standard-Edition ist die Anzahl von VMs auf zwei begrenzt, in der Datacenter-Editionen dürfen Administratoren unbegrenzt virtuelle Server installieren.

Active Directory-Rechteverwaltung im Überblick

Die Active Directory-Rechteverwaltung (ADRMS) ist daher jetzt auch umfassend in der Standard-Edition des Windows-Servers enthalten und erlaubt auch kleineren Unternehmen diese Funktion zu nutzen. ADRMS speichert Berechtigungen direkt im Dokument und behält diese bei unabhängig davon wo der Benutzer die Datei verschiebt. Auch SharePoint und Exchange lassen sich so in das Rechtemodell mit einbeziehen.

Administratoren installieren ADRMS über den Server-Manager oder der PowerShell.
Administratoren installieren ADRMS über den Server-Manager oder der PowerShell.

In Windows Server 2012 ist es nicht mehr notwendig, dass das Installationskonto mit dem Administratoren die Active Directory-Rechteverwaltung (ADRMS) installieren über lokale Administratorrechte auf dem SQL-Server verfügen muss.

Auf dem SQL-Server speichert ADRMS wichtige Daten in einer Datenbank. Deshalb muss das Konto innerhalb des SQL-Servers umfassende Administratorrechte erhalten. Vor der Installation von ADRMS muss der SQL-Server auf dem der Dienst die Daten speichern soll, entsprechend vorbereitet werden.

Auf dem SQL-Server muss der SQL Server-Browser gestartet sein, damit ADRMS auf den Server zugreifen darf. Offiziell unterstützt ADRMS SQL Server 2005 Service Pack 3, SQL Server 2008 Service Pack 3 und SQL Server 2008 R2 Service Pack 1, sowie SQL Server 2012. Mehr Informationen dazu bietet Microsoft im TechNet.

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 34713690 / Software)