LetsGetThingsDone

Hallo, ich beschäftige mich derzeit mit unseren Userberechtigungen, Rollen und Identitäten im Unternehmen. Wir sind userzahlentechnisch über die Jahre immer weiter gewachsen und nun bin ich an dem Punkt, wo ich gerne Berechtigungsrollen einführen möchte im Unternehmen. Ich habe mich nun durch unendlich viele Websites gelesen, aber ich weiß nicht, ob ich nach dem falschen Thema suche oder warum ich nicht weiter komme. Vielleicht hat jemand einen Tipp? Wenn ich für jede Ressource im Unternehmen Berechtigungsgruppen im Microsoft AD erstelle und sie den Usern zuweise, dann habe ich schon vor Beginn das Gefühl, dass wir nicht weit davon entfernt sind die 1000 Berechtigungsgruppen zu knacken, die dann einem User hier und da zugewiesen werden. Gibt es dazu vielleicht ein Buch oder irgend eine Internetseite, die sich mit dem Thema beschäftigt, die ich vielleicht übersehen habe? Wie fange ich das Thema am besten an und wie vergebe ich Berechtigungen dann so geordnet, dass ich nicht an die 1000 Gruppen komme. Bei großen Unternehmen mit etlichen Niederlassungen und IT-Systemen wird die 1000er Größe sicherlich auch ein Problem sein und die Lösung ist dann ja sicherlich nicht, einfach weniger zu berechtigen? Wenn ich am Ende wissen möchte, zum Beispiel mit einem IAM System, wo der User alles Berechtigungen hat, muss ich ja (So hab ich es zumindest verstanden) für jede Ressource eine AD Gruppe erstellen und diese der Rolle (Also dem User) zuweisen. Da würden mir dann z.B. Fileserver, Softwarverteilungsgruppen, QM-Berechtigungsgruppen, Videosystemgruppen, Shared Mailboxes, etc. pp einfallen. Und zack ist die 1000 erreicht. Wenn jemand einen Tipp hat in irgendeiner Weise, wäre ich sehr dankbar.