Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Active Directory durchsuchen für Anwender

Mitglied: Orkanson

Orkanson (Level 1) - Jetzt verbinden

07.11.2018 um 11:44 Uhr, 364 Aufrufe, 14 Kommentare, 2 Danke

Hallo,

wie kann ich als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Ich denke hier an:

Freigaben, Drucker oder Benutzer die ich suchen möchte?

Gruß
Marcel
Mitglied: departure69
07.11.2018, aktualisiert um 12:00 Uhr
@Orkanson:

Hallo.

als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.

Freigaben

Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?

Drucker

sh. Freigaben

Benutzer

Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.

Irgendwie versteh' ich Deine ganze Frage nicht, willst Du vielleicht nur mal wissen, was so alles "da ist" und was so alles "geht"? Wie gesagt, eine vernünftige IT müßte Deine Neugier abzuwehren wissen.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: Marabunta
LÖSUNG 07.11.2018 um 12:06 Uhr
die einfachste Variante ohne extras ist:
01.
%SystemRoot%\SYSTEM32\rundll32.exe dsquery,OpenQueryWindow
Bitte warten ..
Mitglied: erikro
LÖSUNG 07.11.2018 um 12:18 Uhr
Moin,

sofern Zugriffe bestehen geht das z. B. über den Windows-Explorer:

Netzwerk anklicken
Menüband Netzwerk öffnen
Active Directory durchsuchen
auswählen, was und wo Du suchen willst.

Drucker und Freigaben müssen dazu vom Admin im AD veröffentlicht worden sein.

hth

Erik
Bitte warten ..
Mitglied: erikro
LÖSUNG 07.11.2018 um 12:25 Uhr
Moin,

Zitat von departure69:

@Orkanson:

Hallo.

als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.


Quatsch! Dass User Drucker, Freigaben und einige Informationen der anderen User (z. B. Email oder Telefonnummer) im AD suchen können, ist vollkommen normal und in großen Umgebungen auch eher praktisch.

Freigaben

Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?

Und wenn das mal vergessen wurde oder nicht richtig funktioniert, weil der Admin gepennt hat? Außerdem ist das für den Admin sehr praktisch, wenn er die Freigaben auf LW-Buchstaben mappen soll.


Drucker

sh. Freigaben

Und wenn der Drucker in meinem Büro mal nicht funktioniert und ich im Nachbarbüro drucken möchte? Da ist das einfach sehr praktisch, wenn ich nur im AD suchen muss und den Drucker da anklicken kann.

Benutzer

Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.

Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: departure69
07.11.2018, aktualisiert um 12:41 Uhr
Zitat von erikro:

Moin,

Zitat von departure69:

@Orkanson:

Hallo.

als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.


Quatsch! Dass User Drucker, Freigaben und einige Informationen der anderen User (z. B. Email oder Telefonnummer) im AD suchen können, ist vollkommen normal und in großen Umgebungen auch eher praktisch.

Mail-Adressen und Telefonnummern sollten aber nun wirklich über den PIM laufen, besonders in großen Umgebungen! Und wildes Surfen in Freigaben, die nicht alle was angehen, was soll das bezwecken? Gäb's bei uns nicht, niemals.


Freigaben

Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?

Und wenn das mal vergessen wurde oder nicht richtig funktioniert, weil der Admin gepennt hat? Außerdem ist das für den Admin sehr praktisch, wenn er die Freigaben auf LW-Buchstaben mappen soll.

Wenn das regelrecht vergessen wurde, dann fällt es doch auch auf, oder? Dann ist ein Anruf beim Admin fällig, oder, in größeren Umgebungen, beim Helpdesk. Und nicht selber rumwurschteln. Das gehört korrekt eingerichtet, sonst weiter nichts. Und was ist an Laufwerkbuchstaben verkehrt? Seit ABE (und das gibt es schon lange) werden bei Fileserverzugriffen normalerweise keine großen Mengen an Buchstaben mehr verbraucht.



Drucker

sh. Freigaben

Und wenn der Drucker in meinem Büro mal nicht funktioniert und ich im Nachbarbüro drucken möchte? Da ist das einfach sehr praktisch, wenn ich nur im AD suchen muss und den Drucker da anklicken kann.

Ein vernünftiger Admin rechnet vorher genau damit und weist natürlich noch alternative Drucker zu (ebenfalls per GPP). So jedenfalls bei uns.


Benutzer

Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.

Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.

Alle genannten Informationen sollten aus einer korrekt gepflegten Groupware hervorgehen und mittels PIM (z. B. Outlook) einsehbar und zugreifbar sein. Obendrein ist niemals sicher, das ein AD firmenhierarchisch aufgebaut ist, es ist ebenso denkbar (bei uns z. B.), daß die AD-Struktur eher ein technischen Aufbau hat, dann ist's ohnehin Essig mit der Suche nach irgendwem innerhalb der Firmenstruktur.

Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.



Liebe Grüße

Erik


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: departure69
07.11.2018, aktualisiert um 12:50 Uhr
Der TO/TE sollte sich vielleicht mal genauer äußern, was er mit seiner Frage tatsächlich bezwecken will. Bis dahin bleibt das ohnehin ein Ratespiel. Ich jedenfalls unterstelle (admin-typisch) bei solchen Fragen immer erstmal Neugier, gepaart mit "etwas an der IT vorbei" und "nicht von der IT gängeln lassen" zu versuchen. Persönliche Erfahrung aus 17 Jahren IT-Administration. Würde mich aber freuen, wenn ich mich hier mal täusche, und der TO/TE die Frage eher so meint, wie @erikro es vermutet.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: erikro
07.11.2018 um 14:15 Uhr
Moin,

Zitat von departure69:
Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.

Alle genannten Informationen sollten aus einer korrekt gepflegten Groupware hervorgehen und mittels PIM (z. B. Outlook) einsehbar und zugreifbar sein.

Na und wo speichert der Exchange Server diese Informationen? Und wo liest sie Outlook aus?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Orkanson
07.11.2018, aktualisiert um 14:25 Uhr
@erikro genau meine Meinung. Das Active Directory kann als Adress und Telefonverzeichnis dienen und vieles weitere.
Wir sprechen da eine Sprache. Genau meine Meinung und
01.
%SystemRoot%\SYSTEM32\rundll32.exe dsquery,OpenQueryWindow
Hat mir viel gebracht.

Vielen Dank!
Bitte warten ..
Mitglied: tkr104
07.11.2018 um 15:25 Uhr
Zitat von departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.

Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen? Gerade Drucker- und Freigabesuche im AD ist von Microsoft explizit vorgesehen und funktioniert auch problemlos. Das kann man von Logonscripten nicht immer behaupten.

/Thomas
Bitte warten ..
Mitglied: erikro
07.11.2018 um 15:27 Uhr
Moin,

Zitat von tkr104:

Zitat von departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.

Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen?

So ist es. Und so einiges an Software dürfte Probleme bekommen, wenn man das ändert.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: departure69
07.11.2018 um 15:36 Uhr
Na und wo speichert der Exchange Server diese Informationen? Und wo liest sie Outlook aus? 

Der Hinweis ist unsinnig. Natürlich stammen diese Informationen aus dem AD. Das ist aber doch ein Vorgang, bei dem der normale Endnutzer überhaupt nichts von den angelegten, inneren AD-Strukturen zu sehen kriegen muß? Dazu gibt es doch die Groupware, damit derlei Informationen aus dem AD benutzergerecht aufbereitet sind und dargestellt werden, ohne daß die User das AD in seiner Struktur und in seinen Einzelheiten sehen können müssen! Dazu (also sofern Groupware u. PIM vorhanden) braucht doch niemand direkten, sichtbaren Zugriff auf die gegebenen AD-Strukturen!

Es ist Aufgabe der IT-Administration, die Benutzer mit allem auszustatten, was sie für ihre Arbeit am PC wirklich brauchen. Und das muß funktionieren, ohne daß normale Endnutzer sichtbar im AD mit AD-Werkzeugen wie dsquery hantieren müssen. Ansonsten könntest Du ja jedem, der das, so wie der TO, möchte, gleich die ganze MMC inklusive des AD-Benutzer- und Computer-Snap-Ins (und weiteren) geben.

Nein, ich bleibe dabei, das AD ist eine Datenbank zur Administration und nicht zum LAN-Surfen für Normalanwender. Alles, was die User davon brauchen, wird Ihnen mittels der Methoden gegeben, die ich in meinem ersten Posting beschrieben habe. Und wenn dabei etwas vergessen wurde (kann natürlich vorkommen) oder nicht funktioniert, muß es natürlich korrigiert werden, keine Frage. Bei uns wird das selbstredend so bleiben.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: departure69
07.11.2018 um 15:40 Uhr
Zitat von erikro:

Moin,

Zitat von tkr104:

Zitat von departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.

Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen?

So ist es. Und so einiges an Software dürfte Probleme bekommen, wenn man das ändert.

Liebe Grüße

Erik


Wird nicht bestritten. Aber braucht der normale User deshalb zwingend sichtbaren Zugriff darauf? "Sichtbar" meint, daß er darin herumsuchen muß?
Bitte warten ..
Mitglied: erikro
07.11.2018 um 15:55 Uhr
Moin,
Zitat von departure69:
Wird nicht bestritten. Aber braucht der normale User deshalb zwingend sichtbaren Zugriff darauf? "Sichtbar" meint, daß er darin herumsuchen muß?

Doch, das hast Du bestritten. Du hast auf die Frage, wie man als normaler Anwender das AD durchsuchen kann geschrieben:

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.

Und das ist schlicht und ergreifend falsch. Der Anwender, auch wenn er es nicht merkt, sucht ständig im AD nach Informationen über alles mögliche. Dass er das mittels Software wie z. B. Outlook tut, ändert nichts an der Tatsache, dass er dazu das Recht braucht, im AD zu suchen. Der einzige Unterschied zwischen den "normalen" Möglichkeiten und den Möglichkeiten, die die PS oder auch der Explorer bieten, ist die Benutzerfreundlichkeit. Es ist halt einfacher, im globalen Adressbuch zu suchen als mittels Kommandozeile.

Im Übrigen habe ich in über 25 Jahren die Erfahrung gemacht, dass man den Usern durchaus was zutrauen darf. Was kaputt machen oder "was an der IT vorbei" können sie natürlich nicht. Sie dürfen suchen. Ändern dürfen sie allenfalls ihre eigene Telefonnummer.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: departure69
07.11.2018 um 16:13 Uhr
Dass er das mittels Software wie z. B. Outlook tut, ändert nichts an der Tatsache, dass er dazu das Recht braucht, im AD zu suchen.

Technisch und rechtemäßig, wie Du es jetzt darstellst, habe ich das nicht bestritten.

Dies hier:

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.

war natürlich so gemeint, daß er sich benötigte Informationen nicht mittels AD-Direktzugriffen oder AD-Werkzeugen suchen muß, die er dann nicht braucht, wenn er von der IT-Administration

- die Laufwerke (Freigaben) bekommt, die er braucht

- die Drucker bekommt, die er braucht (selbstverständlich auch ggf. benötigte Ersatzdrucker)

- die Groupware und der PIM korrekt eingerichtet sind und funktionieren

Mehr sollte dazu meines Erachtens nicht erforderlich sein. Und schon gar kein dsquery. Oder was auch immer, das direkt und sichtbar ins AD samt seiner Beschaffenheit zeigt.

Im Übrigen habe ich in über 25 Jahren die Erfahrung gemacht, dass man den Usern durchaus was zutrauen darf.

Den vielen Pappenheimern, mit denen ich schon zu tun hatte, leider nicht, wie ich früher manchmal schmerzhaft erfahren mußte. An meinem heutigen Arbeitsplatz ist es diesbezüglich hingegen erfreulich ruhig, weil ich die User so ausstatte, daß sie eine Frage wie die Ausgangsfrage des TO niemals stellen müssen, auf die Idee ist noch niemand gekommen, weil unnötig .


Viele Grüße

von

departure69
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 und Active Directory
Frage von Herbi1984Windows 105 Kommentare

Hi Zusammen, beim Upgrade wurde der Client fürs AD nicht übernommen. Sprich wenn ich jetzt auf die Gruppenrichtlinien unserer ...

Verschlüsselung & Zertifikate
Unternehmens-CA in Active Directory
gelöst Frage von Philipp711Verschlüsselung & Zertifikate4 Kommentare

Hallo Leute, wir haben seit kurzem eine Unternehmens-CA im Active Directory installiert. Alles läuft soweit ganz gut. Mittlerweile ist ...

Windows Userverwaltung
Rechte Delegierung Active Directory
Frage von ThorstenRayWindows Userverwaltung2 Kommentare

Hallo zusammen, ich habe da ein kleines Problem, bei dem ich leider nicht weiter weiß und auch keine Lösung ...

Windows Server

Active Directory-Verwaltungsgatewaydienst

Frage von makaroniWindows Server2 Kommentare

Hallo zusammen, ich versuche von einem separaten Server von einem anderen Windows Server 2003 Server mir entsprechende User des ...

Neue Wissensbeiträge
CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 39 MinutenCPU, RAM, Mainboards

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 8 StundenWindows 10

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 19 StundenWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 2 TagenWindows Netzwerk18 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Heiß diskutierte Inhalte
Entwicklung
Meine Nachbarn sehen meinen Internet Trafic
gelöst Frage von beatnguEntwicklung52 Kommentare

Hallo Also ich wohne in einem Mehrparteien Haus mit 24 wohnungen. Meine nachbaren im letzten stock fummeln immer an ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office29 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...

Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1028 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP19 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...