Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einem User Teilberechtigung für die ADS geben

Frage Microsoft Windows Userverwaltung

Mitglied: 7509

7509 (Level 1)

25.05.2007, aktualisiert 11.06.2007, 3773 Aufrufe, 7 Kommentare

Hallo,

wir betreiben in der Firma ein ADS auf einem Win2k3-Server.

Wir haben verschiedene Arbeitsgruppen bei denen ständig neue Angestellte hinzukommen oder wieder gehen.

Ich würde gerne einem User aus jeder Arbeitsgruppe das Recht geben sich über ne MMC an der ADS anzumelden, aber nur innerhalb seiner OU Gruppen und User anzulegen oder zu entfernen.

Ich hab bis jetzt probiert gehabt die OU über Objektverwaltung dem einzelnen User zuzuweisen.

Aber wenn ich mich dann mit diesem User an der ADS anmelde kann er in alle OU's schauen und auch und auch überall Gruppenzugehörigkeiten, Passwörter usw zu ändern.

Ich hab bei der Objektverwaltung folgende Tasks aktiviert

237f2335e8202862e8f050a822890369-ads - Klicke auf das Bild, um es zu vergrößern

Hat jemand ne Idee wie ich das sonst einrichten kann ?

Oder mach ich da den völlig falschen Ansatz.

Gruß
Beowulf
Mitglied: pensing
25.05.2007 um 11:17 Uhr
Wenn ich Dich richtig verstanden habe, dann würde ich an Deiner Stelle eine eigene AD-Konsole "bauen". Du kannst Dir benutzerdefinierte Konsolen bauen, wo dann z.B. nur die jeweilige OU zu sehen ist etc...und dann solltest Du mit z.B. einer Delegation auf diese OU die passenden Rechte verteilen...das was Du da angegeben hast, sollte passen!
Bitte warten ..
Mitglied: 7509
25.05.2007 um 11:37 Uhr
Kannst du mir auch ungefähr erklären wie das funktioniert ?
Bitte warten ..
Mitglied: pensing
25.05.2007 um 11:55 Uhr
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

der link sollte Dir nahezu alles zeigen können...

falls du dann noch fragen hast, nur los!

Gruß
Michael
Bitte warten ..
Mitglied: 7509
08.06.2007 um 14:41 Uhr
Hi,

also ich hab das jetzt folgendermaßen probiert.

Ich hab mich über ne MMC normal in die Domäne eingeloggt. Hab dann bei der bestimmten OU "New Connection from Here" ausgewählt und dann den normalen ADS-Konsolenstamm entfernt.

Nach dem Speichern und dem Wiederaufrufen der gespeicherten Konsole war nur die OU zu sehen die ich haben wollte. Allerdings war die Anzeige auf einmal anders.

Vor jedem Eintrag steht ob es sich um eine OU oder ein CN handelt.
Allerdings kann ich jetzt nicht einfach sagen Rechtsklick und Passwort setzen sondern ich kann nur in die Eigenschaften eines zb CN's schauen und dann nach dem Attribut Userpassword suchen. Dort steht immer das das Attribut nicht gesetzt wäre und wenn ich ein neues angebe wird dies im Klartext angezeigt.

Also so richtig ist es noch nicht das was ich gesucht hatte.

Hast du noch nen Tip wie ichs besser einstellen könnte ?

Gruß
Beowulf
Bitte warten ..
Mitglied: pensing
08.06.2007 um 14:54 Uhr
Also Du hast es dann nicht richtig gemacht, sorry!
Denn ich habe das schon etliche Mal gemacht, weil ich für Außenstandorte immer genau diese Anforderung hatte, einer gewissen Person für eine bestimmte OU bestimmte Rechte zu geben, und nicht mehr!
Ich kann versuchen Dir mal ne Anleitung zu basteln, mit Screenshot und Schritt für Schritt Anleitung! Weiß allerdings nicht wann ich das schaffe...und müsstest mir dann sagen, wohin ich das schicken soll!

Michael
Bitte warten ..
Mitglied: 7509
11.06.2007 um 13:40 Uhr
Hi,

also das wäre natürlich super.

Bitte an asmodis@gmx.net.

Gruß
Beowulf
Bitte warten ..
Mitglied: pensing
11.06.2007 um 14:13 Uhr
Guck noch mal hier, da ist es besser erklärt...
http://www.petri.co.il/create_taskpads_for_ad_operations.htm
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...