Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ist es möglich in der AD Benutzerkonfiguration Beschränkungen zu setzen in welchen Gruppen ein Konto Mitglied sein kann

Frage Microsoft Windows Server

Mitglied: HubertN

HubertN (Level 2) - Jetzt verbinden

18.05.2011 um 18:59 Uhr, 3892 Aufrufe, 2 Kommentare

Hallo zusammen

Ich habe ein Anfrage von einem Kunden erhalten. Dort gibt es hausintern einen Hilfsadministrator, der in bestimmten Bereichen des AD Benutzerkonten pflegen darf. Der jetzige Hilfsadmin wird ab Sommer nicht mehr dort tätig sein und nun wird ein Nachfolger gesucht. Der Kandidat ist der Vorsitzende des Betriebsrates. "Man kann ja die Verzeichnisrechte entsprechend setzen, dass er an die Daten, die ihn nichts angehen nicht rankommt"

Meine Argumentation dazu ist nun, dass er sich ja ein Benutzerkonto einrichten kann, dort die Gruppe(z.B.) Vorstand reintut, sich am Rechner mit diesem Konto anmeldet und dann eben genau die Daten liest, die ihn nichts angehen.

Deshalb nun noch mal sicherheitshalber die Frage: Wenn ich den Zugrifff auf eine OU delegiere, damit der Mitarbeiter dort Konten anlegen kann etc. - kann ich es verhindern, dass er auch Zugriff auf diese sensiblen Sicherheitsgruppen bekommt ?

Ich halte das ja schon grundsätzlich für eine reichlich komische Idee, dem Betriebsrat administrative Aufgaben auf den Servern zu übertragen...

Gruß

Hubert
Mitglied: dog
18.05.2011 um 19:16 Uhr
Ohne es getestet zu haben würde ich dem Benutzer das Schreibrecht auf die Gruppe wegnehmen (Erweiterte Features einblenden), dann sollte er auch keine Benutzer dort mehr hinzufügen können.
Bitte warten ..
Mitglied: n4426
18.05.2011 um 19:20 Uhr
Hi,

ich würd einfeach zwei OUs anlegen, eine mit Gruppen die er berbeiten darf und eine eben mit denen, wo er's nciht darf. Und dannauf die OU mit den Bearbeitbaren gruppen die Rechte so vergeben.

PS: Er darf natürlich nicht in der Domain-Admin-Gruppe oder Kontonenoberratoren-Gruppe drin sein.

mfg
n4426
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Mitglieder aus mehreren AD Gruppen mit PowerShell auslesen (2)

Frage von Stefan007 zum Thema Batch & Shell ...

Windows Server
AD Filter: Mitglied von (12)

Frage von PWiesen zum Thema Windows Server ...

Batch & Shell
gelöst AD-Gruppen Auswahl als Dropdownliste (4)

Frage von Peterz zum Thema Batch & Shell ...

Windows Server
gelöst AD Gruppen werden nicht angepasst (5)

Frage von theoberlin zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...