2
LDAP User auf Windows 2008 mit Leserecht
LDAP User soll nur lesen können / Benutzerrechte und fertig?
Hallo,
ich möchte unseren Drucker und ein paar andere Geräte per LDAP die User auslesen lassen. Wenn der angegebene Benutzer nur Domänen-Benutzer ist, dann dürfte er doch auch nicht über den LDAP Port im AD schreiben können, oder sehe ich das falsch?
Mir ist das Zusammenspiel auf der Berechtiungsebene nicht ganz klar.
Gilt generell: Das war der Domänenbenutzer darf, darf er auch nur über LDAP? Kann man das so pauschalisieren?
Schönen Gruß
derLenhart
ich möchte unseren Drucker und ein paar andere Geräte per LDAP die User auslesen lassen. Wenn der angegebene Benutzer nur Domänen-Benutzer ist, dann dürfte er doch auch nicht über den LDAP Port im AD schreiben können, oder sehe ich das falsch?
Mir ist das Zusammenspiel auf der Berechtiungsebene nicht ganz klar.
Gilt generell: Das war der Domänenbenutzer darf, darf er auch nur über LDAP? Kann man das so pauschalisieren?
Schönen Gruß
derLenhart
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122195
Url: https://administrator.de/contentid/122195
Printed on: April 19, 2024 at 05:04 o'clock
2 Comments
Latest comment
Servus,
jeder authentifizierte Benutzer, dazu gehören die Domänen-Benutzer,
hat standardmäßig NUR das Leserecht auf das AD.
Soll ein Benutzer im AD das Schreibrecht erhalten, muss das gewünschte
Schreibrecht auf das Attribut explizit erteilt werden.
Viele Grüße
Yusuf Dikmenoglu
jeder authentifizierte Benutzer, dazu gehören die Domänen-Benutzer,
hat standardmäßig NUR das Leserecht auf das AD.
Soll ein Benutzer im AD das Schreibrecht erhalten, muss das gewünschte
Schreibrecht auf das Attribut explizit erteilt werden.
Viele Grüße
Yusuf Dikmenoglu
Alles klar! Vielen Dank für den Hinweis!
