Server 2016 – Privileged Access Management Berechtigung auf Zeit

Wie bereits unter Server 2012 R2 mit DynamicObjects temporäre Berechtigungen vergeben werden konnten, mittels einer Mitgliedschaft in einer AD Gruppe auf Zeit, kann man auch unter Server 2016 und dem neuen Privileged Access Management Feature, zeitlich begrenzte Berechtigungen vergeben.

Die einzige Voraussetzung ist, dass die Gesamtstrukturfunktionsebene auf Windows Server 2016 laufen muss!

Wie funktioniert das Ganze?

Benutzer verbleiben für eine definierte Zeit Member einer AD Gruppe bis sie automatisch entfernt werden. Dabei spielt es keine Rolle ob es sich um eine Sicherheitsgruppe oder Verteilergruppe handelt.

Das Thema Privileged Access Management darf nicht mit dem Thema Identity Management verwechselt werden, auch wenn es hier thematische Überschneidungen gibt.

Server 2016 – Privileged Access Management

Active Directory Domain Services LAB