Delegation von AD-Aufgaben an den Helpdesk

Je größer und komplexer eine Organisation wird, desto größer der Aufwand für die Pflege des Active Directory. Dabei halten viele einfache Routinetätigkeiten – etwa Passwörter zurücksetzen oder Benutzerkonten erstellen – die AD-Administratoren von wichtigeren Aufgaben ab. Mit ManageEngine ADManager Plus lassen sich Arbeitsteilung und Delegation von Active-Directory-Aufgaben einfach und transparent organisieren. Mit Sicherheit: Die Delegation wird über Autorisierungen geregelt und durch Authentifizierung abgesichert.

Über das Feature „Helpdesk-Delegation“ können Sie einfache Aufgaben problemlos an Nicht-Administratoren wie Helpdesk-Techniker oder Mitarbeiter der Personalabteilung delegieren.

Mögliche Aufgaben könnten unter anderem Tickets zu folgenden Themen sein:

  • Passwörter von Benutzern zurücksetzen
  • Benutzer-Accounts freischalten oder deaktivieren
  • Benutzer anlegen oder löschen
  • User umbenennen
  • Computer / User in eine andere Domäne umziehen
  • Mitglieder zu Gruppen hinzufügen oder entfernen
  • Gruppen anlegen, ändern, löschen oder verschieben
  • Allgemeine Einstellungen ändern
  • Suche im AD nach Berechtigungen, Objekten
  • Gruppenrichtlinienmanagement aktivieren

Domänenübergreifende Multi-Rollen-Delegation: unterschiedliche Rollen je Domäne

Mit ADManager Plus kann ein Helpdesk (oder Helpdesk-Techniker) übrigens unterschiedliche Rollen in verschiedenen Domänen übernehmen (z. B. „Passwörter zurücksetzen“ in Domäne 1, „Benutzer erstellen“ in Domäne 2). Das kann gerade in größeren Unternehmen sinnvoll sein, wenn Helpdesk-Mitarbeiter etwa unterschiedliche Unternehmensstandorte betreuen. Das entlastet den Administrator, da dieser nun einen einzigen Techniker für unterschiedliche Aufgaben in verschiedenen Domänen einsetzen kann. So lassen sich problemlos mehrere Domänen verwalten.

Die Zuweisung von Aufgaben erfolgt im Helpdesk-Delegations-Feature in drei komfortablen Schritten:

  1. Rollen und Rechte festlegen: Legen Sie Aufgaben fest (z.B. User anlegen) und definieren Sie exakt, was diese Aufgabe beinhaltet
  2. Techniker anlegen: Wählen Sie aus, welcher Techniker welche Aufgaben ausführen darf. Definieren Sie zudem, für welchen Bereich diese Berechtigungen gelten sollen (z.B. nur für Mitarbeiter seines Verantwortungsbereichs, für eine bestimmte Domäne oder Organisationseinheit etc.)
  3. Aufgabe wird durch den beauftragten Mitarbeiter erledigt: Mitarbeiter, an die eine bestimmte Aufgabe delegiert wurde, sehen nach dem Einloggen in ADManager Plus nur ihre jeweiligen Aufgaben und nur die Konten, für die sie eine Freigabe haben.
Screenshot ADManager Plus: Delegation von AD-Aufgaben
Screenshot ADManager Plus: Einfache Routineaufgaben lassen sich einfach an Helpdesk-Techniker übertragen

Ihr Vorteil

Viele Prozesse lassen sich so entscheidend beschleunigen. Administratoren können von einfachen, wiederkehrenden Aufgaben entlastet werden. Der AD-Administrator ist kein Flaschenhals mehr: Bereitstellung oder Entzug von Berechtigungen bei neuen oder ausscheidenden Mitarbeitern wird deutlich beschleunigt, wenn beispielsweise die Personalabteilung die entsprechenden Einträge selbst vornehmen kann.

Alles bleibt nachvollziehbar: Mit dem Technician Audit Log wird exakt protokolliert, wer wann was über ADManager Plus im Active Directory getan hat.

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren