Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MMC Userverwaltung - Berechtigungen, Zugriff

Frage Microsoft Windows Userverwaltung

Mitglied: sKrejci

sKrejci (Level 1) - Jetzt verbinden

06.12.2007 um 09:20 Uhr, 5236 Aufrufe

Schönen Vormittag!

Ich kämpfe seit einiger Zeit mit folgendem Problem: In einem Netzwerk soll für eine genau definierte Benutzergruppe "A" aus dem AD die Möglichkeit bestehen, über eine selbstgebastelte MMC Passwörter zurückzusetzen bzw. Konten zu de-/aktivieren.

Die MMC wurde mit Version 3.0 erstellt, die Objektverwaltung für die OU der entsprechenden Gruppe A zugewiesen. Die msc-Datei wurde in eine Freigabe am Server gelegt (NTFS: Authentifzierte Benutzer: Vollzugriff; Sicherheit: Administratoren Vollzugriff; Gruppe A ändern). Auf die selber msc-Datei wurden folgende Berechtigungen gesetzt: Administratoren Vollzugriff; Gruppe A lesen, ausführen, schreiben.

Das Problem ist jetzt, dass diese MMC auf Laptops ausgeführt werden muss, die _nicht_ in die Domäne integriert sind. Zum Austesten wurde auf einem Laptop die MMC 3.0 sowie die Admin-Packs für das Snap-In "AD Benutzer und Computer" installiert. Die Lapi-Benutzer melden sich lokal (daher meist mit lokalen Admin-Rechten) an, sehen die Verwaltungs-Tools, können aber - korrekterweise - nicht auf die Tools zugreifen.

Jetzt habe ich folgendes ausprobiert:
~ Wenn der lokale Admin auf die Freigabe mit der msc-Datei zugreift, muss er sich logischerweise am AD authentifizieren. Dieser Benutzer ist in der berechtigten Gruppe A. Die Freigabe wird korrekt angezeigt, aber sobald man die MMC ausführen möchte, kommt die Fehlermeldung (sinngemäß) "Verwenden Sie zum Verwalten der lokalen Benutzer die lokale Benutzerverwaltung. Ansonsten melden sie sich an der Domäne an.". Mhmmm...

~ Umweg über eine VPN-Verbindung: Der Benutzer authentifiziert sich per VPN am AD. Leider selbes Problem.

Meine Frage ist daher, ob es überhaupt möglich ist, von einem Laptop, der nicht in die Domäne integriert ist, auf das AD zuzugreifen?

Danke, Stefan
Ähnliche Inhalte
Windows Server
Kein Zugriff auf Netzwerk-Unterordner - trotz Berechtigung?! (4)

Frage von ordi303 zum Thema Windows Server ...

Netzwerkmanagement
Zugriff verweigert auf Unterordner trotz entsprechender Berechtigungen (1)

Frage von d1ff3r3nT zum Thema Netzwerkmanagement ...

Windows Systemdateien
Liste aller geschützten Ordner - Keine Berechtigung zum Zugriff

Frage von Highend01 zum Thema Windows Systemdateien ...

Windows Server
gelöst MMC-Konsole kann vom Netzlaufwerk nicht gestartet werden (2)

Frage von dr.dolittle zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (23)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (15)

Frage von departure69 zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (11)

Frage von ukulele-7 zum Thema Router & Routing ...