Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einem User Teilberechtigung für die ADS geben

Mitglied: 7509

7509 (Level 1)

25.05.2007, aktualisiert 11.06.2007, 3806 Aufrufe, 7 Kommentare

Hallo,

wir betreiben in der Firma ein ADS auf einem Win2k3-Server.

Wir haben verschiedene Arbeitsgruppen bei denen ständig neue Angestellte hinzukommen oder wieder gehen.

Ich würde gerne einem User aus jeder Arbeitsgruppe das Recht geben sich über ne MMC an der ADS anzumelden, aber nur innerhalb seiner OU Gruppen und User anzulegen oder zu entfernen.

Ich hab bis jetzt probiert gehabt die OU über Objektverwaltung dem einzelnen User zuzuweisen.

Aber wenn ich mich dann mit diesem User an der ADS anmelde kann er in alle OU's schauen und auch und auch überall Gruppenzugehörigkeiten, Passwörter usw zu ändern.

Ich hab bei der Objektverwaltung folgende Tasks aktiviert

237f2335e8202862e8f050a822890369-ads - Klicke auf das Bild, um es zu vergrößern

Hat jemand ne Idee wie ich das sonst einrichten kann ?

Oder mach ich da den völlig falschen Ansatz.

Gruß
Beowulf
Mitglied: pensing
25.05.2007 um 11:17 Uhr
Wenn ich Dich richtig verstanden habe, dann würde ich an Deiner Stelle eine eigene AD-Konsole "bauen". Du kannst Dir benutzerdefinierte Konsolen bauen, wo dann z.B. nur die jeweilige OU zu sehen ist etc...und dann solltest Du mit z.B. einer Delegation auf diese OU die passenden Rechte verteilen...das was Du da angegeben hast, sollte passen!
Bitte warten ..
Mitglied: 7509
25.05.2007 um 11:37 Uhr
Kannst du mir auch ungefähr erklären wie das funktioniert ?
Bitte warten ..
Mitglied: pensing
25.05.2007 um 11:55 Uhr
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

der link sollte Dir nahezu alles zeigen können...

falls du dann noch fragen hast, nur los!

Gruß
Michael
Bitte warten ..
Mitglied: 7509
08.06.2007 um 14:41 Uhr
Hi,

also ich hab das jetzt folgendermaßen probiert.

Ich hab mich über ne MMC normal in die Domäne eingeloggt. Hab dann bei der bestimmten OU "New Connection from Here" ausgewählt und dann den normalen ADS-Konsolenstamm entfernt.

Nach dem Speichern und dem Wiederaufrufen der gespeicherten Konsole war nur die OU zu sehen die ich haben wollte. Allerdings war die Anzeige auf einmal anders.

Vor jedem Eintrag steht ob es sich um eine OU oder ein CN handelt.
Allerdings kann ich jetzt nicht einfach sagen Rechtsklick und Passwort setzen sondern ich kann nur in die Eigenschaften eines zb CN's schauen und dann nach dem Attribut Userpassword suchen. Dort steht immer das das Attribut nicht gesetzt wäre und wenn ich ein neues angebe wird dies im Klartext angezeigt.

Also so richtig ist es noch nicht das was ich gesucht hatte.

Hast du noch nen Tip wie ichs besser einstellen könnte ?

Gruß
Beowulf
Bitte warten ..
Mitglied: pensing
08.06.2007 um 14:54 Uhr
Also Du hast es dann nicht richtig gemacht, sorry!
Denn ich habe das schon etliche Mal gemacht, weil ich für Außenstandorte immer genau diese Anforderung hatte, einer gewissen Person für eine bestimmte OU bestimmte Rechte zu geben, und nicht mehr!
Ich kann versuchen Dir mal ne Anleitung zu basteln, mit Screenshot und Schritt für Schritt Anleitung! Weiß allerdings nicht wann ich das schaffe...und müsstest mir dann sagen, wohin ich das schicken soll!

Michael
Bitte warten ..
Mitglied: 7509
11.06.2007 um 13:40 Uhr
Hi,

also das wäre natürlich super.

Bitte an asmodis@gmx.net.

Gruß
Beowulf
Bitte warten ..
Mitglied: pensing
11.06.2007 um 14:13 Uhr
Guck noch mal hier, da ist es besser erklärt...
http://www.petri.co.il/create_taskpads_for_ad_operations.htm
Bitte warten ..
Ähnliche Inhalte
Server

Ubuntu: ftp user erstellen und Zugriff auf Webseite geben

gelöst Frage von lasterServer7 Kommentare

Hallo, habe einen Ubuntu 16 Server mit apache2 und einer Webseite ( /var/www/firma.de ). Nun will ich sftp nutzen ...

Batch & Shell

PowerShell für Info über letzte Dateieänderung von welchen ADS User?

Frage von Micky770Batch & Shell4 Kommentare

Hi! Habe einen Verschlüsselungs Virus auf einem Server. Hab ich die Möglichkeit per Powershell die Information zu bekommen welcher ...

Sicherheit

Kaspersky KES10 Windows User ADS Kennwort änderung

Frage von Flubber42Sicherheit5 Kommentare

Hallo Administratoren, seit unserm Update auf die Neuste Kaspersky Version Kaspersky Endpoint Securety 10 (KES10) dürfen wir ein sehr ...

Windows 7

Remote einen User Adminrechte geben um Programme zu löschen?

Frage von Seak39Windows 710 Kommentare

Hallo, Und zwar haben wir ein Problem wir müssen in unsere Firma den Usern gewisse Programme Lokal runterlöschen. Leider ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement14 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...