Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einem User Teilberechtigung für die ADS geben

Frage Microsoft Windows Userverwaltung

Mitglied: 7509

7509 (Level 1)

25.05.2007, aktualisiert 11.06.2007, 3761 Aufrufe, 7 Kommentare

Hallo,

wir betreiben in der Firma ein ADS auf einem Win2k3-Server.

Wir haben verschiedene Arbeitsgruppen bei denen ständig neue Angestellte hinzukommen oder wieder gehen.

Ich würde gerne einem User aus jeder Arbeitsgruppe das Recht geben sich über ne MMC an der ADS anzumelden, aber nur innerhalb seiner OU Gruppen und User anzulegen oder zu entfernen.

Ich hab bis jetzt probiert gehabt die OU über Objektverwaltung dem einzelnen User zuzuweisen.

Aber wenn ich mich dann mit diesem User an der ADS anmelde kann er in alle OU's schauen und auch und auch überall Gruppenzugehörigkeiten, Passwörter usw zu ändern.

Ich hab bei der Objektverwaltung folgende Tasks aktiviert

237f2335e8202862e8f050a822890369-ads - Klicke auf das Bild, um es zu vergrößern

Hat jemand ne Idee wie ich das sonst einrichten kann ?

Oder mach ich da den völlig falschen Ansatz.

Gruß
Beowulf
Mitglied: pensing
25.05.2007 um 11:17 Uhr
Wenn ich Dich richtig verstanden habe, dann würde ich an Deiner Stelle eine eigene AD-Konsole "bauen". Du kannst Dir benutzerdefinierte Konsolen bauen, wo dann z.B. nur die jeweilige OU zu sehen ist etc...und dann solltest Du mit z.B. einer Delegation auf diese OU die passenden Rechte verteilen...das was Du da angegeben hast, sollte passen!
Bitte warten ..
Mitglied: 7509
25.05.2007 um 11:37 Uhr
Kannst du mir auch ungefähr erklären wie das funktioniert ?
Bitte warten ..
Mitglied: pensing
25.05.2007 um 11:55 Uhr
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

der link sollte Dir nahezu alles zeigen können...

falls du dann noch fragen hast, nur los!

Gruß
Michael
Bitte warten ..
Mitglied: 7509
08.06.2007 um 14:41 Uhr
Hi,

also ich hab das jetzt folgendermaßen probiert.

Ich hab mich über ne MMC normal in die Domäne eingeloggt. Hab dann bei der bestimmten OU "New Connection from Here" ausgewählt und dann den normalen ADS-Konsolenstamm entfernt.

Nach dem Speichern und dem Wiederaufrufen der gespeicherten Konsole war nur die OU zu sehen die ich haben wollte. Allerdings war die Anzeige auf einmal anders.

Vor jedem Eintrag steht ob es sich um eine OU oder ein CN handelt.
Allerdings kann ich jetzt nicht einfach sagen Rechtsklick und Passwort setzen sondern ich kann nur in die Eigenschaften eines zb CN's schauen und dann nach dem Attribut Userpassword suchen. Dort steht immer das das Attribut nicht gesetzt wäre und wenn ich ein neues angebe wird dies im Klartext angezeigt.

Also so richtig ist es noch nicht das was ich gesucht hatte.

Hast du noch nen Tip wie ichs besser einstellen könnte ?

Gruß
Beowulf
Bitte warten ..
Mitglied: pensing
08.06.2007 um 14:54 Uhr
Also Du hast es dann nicht richtig gemacht, sorry!
Denn ich habe das schon etliche Mal gemacht, weil ich für Außenstandorte immer genau diese Anforderung hatte, einer gewissen Person für eine bestimmte OU bestimmte Rechte zu geben, und nicht mehr!
Ich kann versuchen Dir mal ne Anleitung zu basteln, mit Screenshot und Schritt für Schritt Anleitung! Weiß allerdings nicht wann ich das schaffe...und müsstest mir dann sagen, wohin ich das schicken soll!

Michael
Bitte warten ..
Mitglied: 7509
11.06.2007 um 13:40 Uhr
Hi,

also das wäre natürlich super.

Bitte an asmodis@gmx.net.

Gruß
Beowulf
Bitte warten ..
Mitglied: pensing
11.06.2007 um 14:13 Uhr
Guck noch mal hier, da ist es besser erklärt...
http://www.petri.co.il/create_taskpads_for_ad_operations.htm
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...