gelöst LDAP User auf Windows 2008 mit Leserecht
derLenhart (Level 1) - Jetzt verbinden
06.08.2009, aktualisiert 15:20 Uhr, 6267 Aufrufe, 2 Kommentare
LDAP User soll nur lesen können / Benutzerrechte und fertig?
Hallo,
ich möchte unseren Drucker und ein paar andere Geräte per LDAP die User auslesen lassen. Wenn der angegebene Benutzer nur Domänen-Benutzer ist, dann dürfte er doch auch nicht über den LDAP Port im AD schreiben können, oder sehe ich das falsch?
Mir ist das Zusammenspiel auf der Berechtiungsebene nicht ganz klar.
Gilt generell: Das war der Domänenbenutzer darf, darf er auch nur über LDAP? Kann man das so pauschalisieren?
Schönen Gruß
derLenhart
ich möchte unseren Drucker und ein paar andere Geräte per LDAP die User auslesen lassen. Wenn der angegebene Benutzer nur Domänen-Benutzer ist, dann dürfte er doch auch nicht über den LDAP Port im AD schreiben können, oder sehe ich das falsch?
Mir ist das Zusammenspiel auf der Berechtiungsebene nicht ganz klar.
Gilt generell: Das war der Domänenbenutzer darf, darf er auch nur über LDAP? Kann man das so pauschalisieren?
Schönen Gruß
derLenhart
2 Antworten
- LÖSUNG Yusuf-Dikmenoglu schreibt am 06.08.2009 um 21:03:19 Uhr
- LÖSUNG derLenhart schreibt am 06.08.2009 um 21:38:58 Uhr
LÖSUNG 06.08.2009 um 21:03 Uhr
Servus,
jeder authentifizierte Benutzer, dazu gehören die Domänen-Benutzer,
hat standardmäßig NUR das Leserecht auf das AD.
Soll ein Benutzer im AD das Schreibrecht erhalten, muss das gewünschte
Schreibrecht auf das Attribut explizit erteilt werden.
Viele Grüße
Yusuf Dikmenoglu
jeder authentifizierte Benutzer, dazu gehören die Domänen-Benutzer,
hat standardmäßig NUR das Leserecht auf das AD.
Soll ein Benutzer im AD das Schreibrecht erhalten, muss das gewünschte
Schreibrecht auf das Attribut explizit erteilt werden.
Viele Grüße
Yusuf Dikmenoglu
LÖSUNG 06.08.2009 um 21:38 Uhr
Alles klar! Vielen Dank für den Hinweis!
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
