(089) 4111 2550

info@proceed-it.com

proceed-IT Solutions GmbH

proceed-IT Solutions
Letztes Update:
IT Begriffe

Domain im Firmennetzwerk (Netzwerk-Domain)

In einem früheren Beitrag erklärten wir bereits, was eine Domain im Internet ist. Damit waren Internet-Domains wie meinefirma.de gemeint.

Für das Wort Domain gibt es noch eine weitere Verwendung. Weil die zwei Begriffe vom Grundprinzip Ähnlichkeiten aufweisen, wird der Begriff Domain im Zusammenhang mit einem Firmen-Netzwerk oft nicht oder falsch verstanden.

In diesem Beitrag erklären wir das „Unternehmens-Domain“-Prinzip – das Ding, das dafür sorgt, dass sich Mitarbeiter mit ihrem Namen an verschiedenen Rechnern in einem Unternehmen anmelden können und überall die gleichen Rechte (Zugriff auf dieselben Sachen) haben.

Was ist eine Netzwerk-Domain in einem Unternehmen?

Schauen wir es anhand eines Beispiels an.

Nehmen wir an, Ihr Unternehmen befindet sich in einem großen Bürogebäude und Sie haben verschiedene Abteilungen. Die Abteilungen haben eigene PCs, Laptops und Drucker. Die Mitarbeiter der Abteilungen dürfen nur auf die Ordner zugreifen, die zu ihrer Abteilung gehören und sie dürfen nur ihren abteilungseigenen Drucker benutzen. Für all das erhalten sie Freigaben.

Eine Domain ist in diesem Fall die organisierte Liste dieses Gebäudes und wir halten verschiedene Informationen in der Liste fest:

  • Wer arbeitet hier?
  • Welcher PC gehört dazu?
  • Wer darf auf welchen Ordner zugreifen?
  • Wer darf drucken?

Die Domain hält fest, prüft und regelt:

  • Gehört dieser Benutzer und dieser Computer zu unserer Firma? Ja oder nein?
  • Zu welcher Abteilung gehört dieser Benutzer?
  • Was darf er tun? Auf welche Informationen darf er zugreifen?

Warum heißt eine Domain eine Domain?

Das Wort Domain kommt ursprünglich aus dem Englischen und bedeutet so viel wie „Bereich“, „Gebiet“ oder „Herrschaftsbereich“. Es beschreibt also einfach ein abgegrenztes Gebiet, in dem bestimmte Regeln gelten und eine zentrale Stelle die Kontrolle hat.

In der IT hat man diesen Begriff übernommen, um einen zusammenhängenden, verwalteten Bereich im Netzwerk zu beschreiben – also das „Gebiet“ einer Firma, in dem Benutzer, Computer und Rechte organisiert sind.

Man kann es sich bildlich vorstellen wie ein digitales Firmengrundstück:
Innerhalb dieses Bereichs gelten die Regeln der Firma – wer sich anmelden darf, welche Daten zugänglich sind und welche Geräte dazugehören.

Bei einer Internet-Domain reden wir über eine Adresse im Internet, unter der eine Website erreichbar ist. Das ist im Grunde auch ein abgegrenztes Gebiet, man erhält ein eigenes Reich im Internet.

Beide haben gemeinsam, dass sie einen klar abgegrenzten Bereich kennzeichnen – daher der gleiche Name.
Aber sie existieren in verschiedenen Welten:

  • Die Internet-Domain gehört zum öffentlichen Internet.
  • Die Netzwerk-Domain gehört zum internen Firmennetz.

Was sind die großen Vorteile einer Domain?

Zum Einen: bessere Organisation.

Ohne Domain wäre jeder PC für sich allein. Dann müsste man auf jedem einzelnen Computer Benutzer anlegen, Passwörter pflegen, Freigaben einrichten … totales Chaos.

Durch die Verwendung einer Domäne kann man zentral steuern, welcher Benutzer was darf. Außerdem verbindet die Domain alle Computer, Laptops, Drucker und Laufwerke miteinander und sorgt dafür, dass diese nach festen Regeln zusammen arbeiten.

Zum Anderen: Sicherheit.

Domains sind nicht nur Ordnung, sondern auch Schutz:

  • Wenn jemand das Unternehmen verlässt → Konto sperren → der Mitarbeiter ist überall raus.
  • Wenn jemand ein zu einfaches Passwort nehmen will → Domain verbietet das.
  • Wenn ein Laptop gestohlen wird → das Benutzerkonto kann zentral gesperrt werden.
  • Man sieht, welche Geräte zur Firma gehören und welche nicht → kein fremder Computer kann sich im Netzwerk anmelden.

Sicherheit ist für Firmen wichtig, weil damit Firmenwissen und Kundendaten besser geschützt werden.

Wie erledigt die Domain ihre Arbeit?

In einem Firmennetzwerk gibt es in der Regel einen zentralen Server oder einen Rechner, der die Rolle eines Servers übernimmt.

An diesem Server/Rechner erledigt der Systemadministrator diese Aufgaben:

  • Benutzer werden einmal angelegt und können sich danach auf jedem Firmen-PC anmelden. Egal, wo sie sich anmelden, sie sehen nur die Daten, die für sie freigegeben sind.
  • Benutzer werden Gruppen zugeordnet. Mitarbeiter einer Abteilung können alle eine Gruppe bilden. Jeder Mitarbeiter erhält dieselben Rechte. Das erleichtert das Hinzufügen oder das Versetzen eines neuen Mitarbeiters.
  • Die Rechte der Benutzer werden vergeben. Wer darf was sehen? Wer darf auf was zugreifen? Wer darf was bearbeiten oder löschen? Welche Geräte darf der Benutzer verwenden?
  • Wenn jemand die Firma verlässt, wird das Konto gesperrt. Danach kann er sich an keinem Rechner mehr anmelden. Alle Computer wissen: die Person gehört nicht mehr zu dieser Firma.
  • Sicherheitsrichtlinien können festgelegt werden: wie lang soll ein Passwort sein und welche Charaktere (? / *) muss es enthalten?

Rechte und Gruppen

Um die Verwaltung von Mitarbeitern zu erleichtern, teilt man Mitarbeiter gerne in Gruppen auf. Mitarbeiter einer Abteilung können einer Gruppe zugehören und die gleichen Rechte erhalten. Mitarbeiter einer anderen Abteilung erhalten andere Rechte. So kann z. B. die Geschäftsleitung auf alle Laufwerke zugreifen, während die Buchhaltung nur Zugriff auf das Laufwerk der Finanzabteilung hat.

Sie können es sich wie verschiedene Schränke vorstellen: die Buchhaltung hat einen Schlüssel zum Buchhaltungs-Schrank, der Vertrieb hat einen Schlüssel zum Vertriebs-Schrank. Die Geschäftsleitung hat einen Generalschlüssel, der alles öffnet.

Wenn ein neuer Mitarbeiter kommt, muss man nicht jedes Laufwerk extra freigeben – man steckt ihn einfach in die richtige Gruppe. Er erhält automatisch den Schlüssel zu den Schränken, die er für seine Arbeit benötigt.

Domain Probleme

Ein häufiges Problem, das im Alltag auftaucht ist die Aussage „Ich kann nicht mehr auf mein Laufwerk zugreifen“. Dies kann heißen:

  • Sie sind nicht (mehr) in der richtigen Gruppe
  • Ihr Konto ist gesperrt
  • Ihr Computer ist nicht (mehr) in der Domain registriert

PC neu aufsetzen heißt nicht automatisch Zugang haben.
Der Computer muss nach einer Neuinstallation wieder zur Domain hinzugefügt werden – also wieder offiziell zur Firma gehören.

Zusammenfassung

Eine Domain verbindet alle Computer einer Firma zu einem einheitlichen System, in dem jeder Mitarbeiter seinen festen Platz hat – sicher, geordnet und zentral verwaltet.

  • Sie prüft, wer sich anmelden darf.
  • Sie merkt sich, wer in welcher Abteilung arbeitet.
  • Sie vergibt automatisch die passenden Zugriffsrechte.
  • Sie verwaltet zentral Benutzer, Computer und Rechte.
  • Sie sorgt für Sicherheit.

proceed-IT Solutions GmbH

Wernher-von-Braun-Str. 10a
85640 Putzbrunn

Telefon: (089) 4111 2550

E-Mail: info@proceed-it.com

Bürozeiten

Montag bis Donnerstag: 8:30-18:00 Uhr
Freitag: 8:30-14:00 Uhr

Unsere Techniker stehen auch außerhalb dieser Zeiten zur Verfügung, je nach Vereinbarung.

Social Media

Rechtliches