Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MMC Userverwaltung - Berechtigungen, Zugriff

Frage Microsoft Windows Userverwaltung

Mitglied: sKrejci

sKrejci (Level 1) - Jetzt verbinden

06.12.2007 um 09:20 Uhr, 5253 Aufrufe

Schönen Vormittag!

Ich kämpfe seit einiger Zeit mit folgendem Problem: In einem Netzwerk soll für eine genau definierte Benutzergruppe "A" aus dem AD die Möglichkeit bestehen, über eine selbstgebastelte MMC Passwörter zurückzusetzen bzw. Konten zu de-/aktivieren.

Die MMC wurde mit Version 3.0 erstellt, die Objektverwaltung für die OU der entsprechenden Gruppe A zugewiesen. Die msc-Datei wurde in eine Freigabe am Server gelegt (NTFS: Authentifzierte Benutzer: Vollzugriff; Sicherheit: Administratoren Vollzugriff; Gruppe A ändern). Auf die selber msc-Datei wurden folgende Berechtigungen gesetzt: Administratoren Vollzugriff; Gruppe A lesen, ausführen, schreiben.

Das Problem ist jetzt, dass diese MMC auf Laptops ausgeführt werden muss, die _nicht_ in die Domäne integriert sind. Zum Austesten wurde auf einem Laptop die MMC 3.0 sowie die Admin-Packs für das Snap-In "AD Benutzer und Computer" installiert. Die Lapi-Benutzer melden sich lokal (daher meist mit lokalen Admin-Rechten) an, sehen die Verwaltungs-Tools, können aber - korrekterweise - nicht auf die Tools zugreifen.

Jetzt habe ich folgendes ausprobiert:
~ Wenn der lokale Admin auf die Freigabe mit der msc-Datei zugreift, muss er sich logischerweise am AD authentifizieren. Dieser Benutzer ist in der berechtigten Gruppe A. Die Freigabe wird korrekt angezeigt, aber sobald man die MMC ausführen möchte, kommt die Fehlermeldung (sinngemäß) "Verwenden Sie zum Verwalten der lokalen Benutzer die lokale Benutzerverwaltung. Ansonsten melden sie sich an der Domäne an.". Mhmmm...

~ Umweg über eine VPN-Verbindung: Der Benutzer authentifiziert sich per VPN am AD. Leider selbes Problem.

Meine Frage ist daher, ob es überhaupt möglich ist, von einem Laptop, der nicht in die Domäne integriert ist, auf das AD zuzugreifen?

Danke, Stefan
Ähnliche Inhalte
Windows Server
Kein Zugriff auf Netzwerk-Unterordner - trotz Berechtigung?! (4)

Frage von ordi303 zum Thema Windows Server ...

Windows Systemdateien
Liste aller geschützten Ordner - Keine Berechtigung zum Zugriff

Frage von Highend01 zum Thema Windows Systemdateien ...

Microsoft
gelöst NTFS Berechtigungen - Vererbung (11)

Frage von Bierkasten zum Thema Microsoft ...

Windows Server
Effektive Berechtigungen unterscheiden sich auf Server und Client (2)

Frage von 151KG zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...