91863
Feb 21, 2014 at 15:55:07 (UTC)
1839
5
0
MMC für Benutzer und Computer für Arbeiterin in gekürzter Version bereitstellen
Hallo,
ich habe ein einzelnes Attribut für User berechtigt. Das HR kann die User mit dessen Attribut bearbeiten.
Kann ich eigentlich eine MMC von Active Directory Benutzer und Computer so bereitstellen, das die Abteilung nur einen Teil sieht ?
Gruss
Ralf
ich habe ein einzelnes Attribut für User berechtigt. Das HR kann die User mit dessen Attribut bearbeiten.
Kann ich eigentlich eine MMC von Active Directory Benutzer und Computer so bereitstellen, das die Abteilung nur einen Teil sieht ?
Gruss
Ralf
Please also mark the comments that contributed to the solution of the article
Content-Key: 230676
Url: https://administrator.de/contentid/230676
Printed on: April 19, 2024 at 16:04 o'clock
5 Comments
Latest comment
Du solltest dich mal eingehender in "Delegation" einlesen
http://msdn.microsoft.com/en-us/library/ms677115(v=vs.85).aspx
Das wird alles über ActiveDirectory-Berechtigungen geregelt was für die User im jeweiligen Container sichtbar ist und nicht. Dies erfordert eine gute Planung und ist hier nicht in ein zwei Sätzen erläutert. Das was du dir mit deiner Anleitung vorhin zusammengeklickt hast, macht nichts anderes als die entsprechenden Berechtigungen auf den AD-Containern zu setzen, genauso wie im Dateisystem auch.
Eine Custom MMC kannst du ja selber erstellen, MMC.exe aufrufen, und die entsprechenden SnapIns hinzufügen.
Machen dürfen die entsprechenden User darin ja nur das, was du ihnen delegiert bzw. via ADSIEdit oder Delegation vergeben hast. Eine Einweisung der Sub-Admins ist da natürlich obligatorisch.
Grüße Uwe
http://msdn.microsoft.com/en-us/library/ms677115(v=vs.85).aspx
Das wird alles über ActiveDirectory-Berechtigungen geregelt was für die User im jeweiligen Container sichtbar ist und nicht. Dies erfordert eine gute Planung und ist hier nicht in ein zwei Sätzen erläutert. Das was du dir mit deiner Anleitung vorhin zusammengeklickt hast, macht nichts anderes als die entsprechenden Berechtigungen auf den AD-Containern zu setzen, genauso wie im Dateisystem auch.
Eine Custom MMC kannst du ja selber erstellen, MMC.exe aufrufen, und die entsprechenden SnapIns hinzufügen.
Machen dürfen die entsprechenden User darin ja nur das, was du ihnen delegiert bzw. via ADSIEdit oder Delegation vergeben hast. Eine Einweisung der Sub-Admins ist da natürlich obligatorisch.
Grüße Uwe
Noch als Ergänzung sei dir folgende passende Anleitung ans Herz gelegt, die ich gerade mal zusammen gestellt habe:
Anpassen von MMC-Konsolen für delegierte Berechtigungen
Uwe
Anpassen von MMC-Konsolen für delegierte Berechtigungen
Uwe