Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MMC Userverwaltung - Berechtigungen, Zugriff

Frage Microsoft Windows Userverwaltung

Mitglied: sKrejci

sKrejci (Level 1) - Jetzt verbinden

06.12.2007 um 09:20 Uhr, 5192 Aufrufe

Schönen Vormittag!

Ich kämpfe seit einiger Zeit mit folgendem Problem: In einem Netzwerk soll für eine genau definierte Benutzergruppe "A" aus dem AD die Möglichkeit bestehen, über eine selbstgebastelte MMC Passwörter zurückzusetzen bzw. Konten zu de-/aktivieren.

Die MMC wurde mit Version 3.0 erstellt, die Objektverwaltung für die OU der entsprechenden Gruppe A zugewiesen. Die msc-Datei wurde in eine Freigabe am Server gelegt (NTFS: Authentifzierte Benutzer: Vollzugriff; Sicherheit: Administratoren Vollzugriff; Gruppe A ändern). Auf die selber msc-Datei wurden folgende Berechtigungen gesetzt: Administratoren Vollzugriff; Gruppe A lesen, ausführen, schreiben.

Das Problem ist jetzt, dass diese MMC auf Laptops ausgeführt werden muss, die _nicht_ in die Domäne integriert sind. Zum Austesten wurde auf einem Laptop die MMC 3.0 sowie die Admin-Packs für das Snap-In "AD Benutzer und Computer" installiert. Die Lapi-Benutzer melden sich lokal (daher meist mit lokalen Admin-Rechten) an, sehen die Verwaltungs-Tools, können aber - korrekterweise - nicht auf die Tools zugreifen.

Jetzt habe ich folgendes ausprobiert:
~ Wenn der lokale Admin auf die Freigabe mit der msc-Datei zugreift, muss er sich logischerweise am AD authentifizieren. Dieser Benutzer ist in der berechtigten Gruppe A. Die Freigabe wird korrekt angezeigt, aber sobald man die MMC ausführen möchte, kommt die Fehlermeldung (sinngemäß) "Verwenden Sie zum Verwalten der lokalen Benutzer die lokale Benutzerverwaltung. Ansonsten melden sie sich an der Domäne an.". Mhmmm...

~ Umweg über eine VPN-Verbindung: Der Benutzer authentifiziert sich per VPN am AD. Leider selbes Problem.

Meine Frage ist daher, ob es überhaupt möglich ist, von einem Laptop, der nicht in die Domäne integriert ist, auf das AD zuzugreifen?

Danke, Stefan
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
Zugriff verweigert auf Unterordner trotz entsprechender Berechtigungen (1)

Frage von d1ff3r3nT zum Thema Netzwerkmanagement ...

Router & Routing
gelöst MikroTik hAP ac Winbox Zugriff deaktivieren (1)

Frage von horstvogel zum Thema Router & Routing ...

Microsoft
NTFS Berechtigungen - Vererbung (9)

Frage von Bierkasten zum Thema Microsoft ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...