Die universitäre Active Directory - Domäne

Das ZIM betreibt die Active Directory - Domäne win.uni-due.de. Auf Wunsch können Fachbereiche, Fakultäten und zentrale Einrichtungen der Universität dieser Domäne beitreten.

Wir richten Ihnen dazu eine Organisationseinheit (OU) ein und delegieren die Administration der OU an den zuständigen von Ihnen benannten OU-Administrator. Und somit kann diese Organisationseinheit weitestgehend autonom von Ihnen verwaltet werden.

Organisationseinheiten sind neben den Domänen die zweite Einheit zur logischen Gruppierung von Netzwerkressourcen. Eine Organisationseinheit kann Objekte wie Computer, Kontakte, Gruppen, weitere Organisationseinheiten etc. enthalten.

Innerhalb der Organisationseinheit haben die Administratoren die folgenden Berechtigungen:

  • Hinzufügen von Arbeitsstationen zur Domäne
  • Erstellen/Löschen von Computerkonten, Gruppen und weiteren OUs
  • Einrichten von Gruppenrichtlinien-Objekten (GPOs)

Vorteile einer Active Directory Domäne

Die Nutzung der Active Directory - Domäne ermöglicht u.a.:

  • Zentrale Benutzerverwaltung
  • Verwendung von servergespeicherten Profilen und einem persönlichen Verzeichnis
  • durch Gruppenrichtlinien gesteuerten Betrieb von CIP-Pools
  • Bereitstellung von zentralen Richtlinien zur gesicherten Nutzung aller an die Domäne angeschlossenen PC's
  • Automatischer Update über einen WSUS-Server

Durch den Betrieb eines zentralen Active Directory wird den Nutzern die Möglichkeit geboten, allen Komfort und die Sicherheit einer Domänenzugehörigkeit in Anspruch zu nehmen, ohne die für eine eigene Domäne erforderliche Administration aufbringen zu müssen.

Der Datenverkehr zwischen beliebigen PCs innerhalb der Domäne wird damit universitätsweit wesentlich vereinfacht und sicherer.

Der hierarchisch organisierte Verzeichnisdienst Active Directory ermöglicht die zentrale Verwaltung der Objekte einer Windows-Domäne (Benutzer, Computer, Drucker, ...).

Administratoren können Verzeichnisdaten und Verzeichnisstrukturen im gesamten Netzwerk verwalten, und autorisierte Netzwerkbenutzer können im gesamten Netzwerk auf die benötigten Ressourcen zugreifen.