Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MMC Userverwaltung - Berechtigungen, Zugriff

Frage Microsoft Windows Userverwaltung

Mitglied: sKrejci

sKrejci (Level 1) - Jetzt verbinden

06.12.2007 um 09:20 Uhr, 5223 Aufrufe

Schönen Vormittag!

Ich kämpfe seit einiger Zeit mit folgendem Problem: In einem Netzwerk soll für eine genau definierte Benutzergruppe "A" aus dem AD die Möglichkeit bestehen, über eine selbstgebastelte MMC Passwörter zurückzusetzen bzw. Konten zu de-/aktivieren.

Die MMC wurde mit Version 3.0 erstellt, die Objektverwaltung für die OU der entsprechenden Gruppe A zugewiesen. Die msc-Datei wurde in eine Freigabe am Server gelegt (NTFS: Authentifzierte Benutzer: Vollzugriff; Sicherheit: Administratoren Vollzugriff; Gruppe A ändern). Auf die selber msc-Datei wurden folgende Berechtigungen gesetzt: Administratoren Vollzugriff; Gruppe A lesen, ausführen, schreiben.

Das Problem ist jetzt, dass diese MMC auf Laptops ausgeführt werden muss, die _nicht_ in die Domäne integriert sind. Zum Austesten wurde auf einem Laptop die MMC 3.0 sowie die Admin-Packs für das Snap-In "AD Benutzer und Computer" installiert. Die Lapi-Benutzer melden sich lokal (daher meist mit lokalen Admin-Rechten) an, sehen die Verwaltungs-Tools, können aber - korrekterweise - nicht auf die Tools zugreifen.

Jetzt habe ich folgendes ausprobiert:
~ Wenn der lokale Admin auf die Freigabe mit der msc-Datei zugreift, muss er sich logischerweise am AD authentifizieren. Dieser Benutzer ist in der berechtigten Gruppe A. Die Freigabe wird korrekt angezeigt, aber sobald man die MMC ausführen möchte, kommt die Fehlermeldung (sinngemäß) "Verwenden Sie zum Verwalten der lokalen Benutzer die lokale Benutzerverwaltung. Ansonsten melden sie sich an der Domäne an.". Mhmmm...

~ Umweg über eine VPN-Verbindung: Der Benutzer authentifiziert sich per VPN am AD. Leider selbes Problem.

Meine Frage ist daher, ob es überhaupt möglich ist, von einem Laptop, der nicht in die Domäne integriert ist, auf das AD zuzugreifen?

Danke, Stefan
Ähnliche Inhalte
Netzwerkmanagement
Zugriff verweigert auf Unterordner trotz entsprechender Berechtigungen (1)

Frage von d1ff3r3nT zum Thema Netzwerkmanagement ...

Windows Server
Ordnerumleitung - Die richtigen Berechtigungen? (2)

Frage von MrNight zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

Java
gelöst Net user per script aus txt oder csv für FTP (14)

Frage von OlliPWS zum Thema Java ...