Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

Einem User Teilberechtigung für die ADS geben

Mitglied: 7509

7509 (Level 1)

25.05.2007, aktualisiert 11.06.2007, 3799 Aufrufe, 7 Kommentare

Hallo,

wir betreiben in der Firma ein ADS auf einem Win2k3-Server.

Wir haben verschiedene Arbeitsgruppen bei denen ständig neue Angestellte hinzukommen oder wieder gehen.

Ich würde gerne einem User aus jeder Arbeitsgruppe das Recht geben sich über ne MMC an der ADS anzumelden, aber nur innerhalb seiner OU Gruppen und User anzulegen oder zu entfernen.

Ich hab bis jetzt probiert gehabt die OU über Objektverwaltung dem einzelnen User zuzuweisen.

Aber wenn ich mich dann mit diesem User an der ADS anmelde kann er in alle OU's schauen und auch und auch überall Gruppenzugehörigkeiten, Passwörter usw zu ändern.

Ich hab bei der Objektverwaltung folgende Tasks aktiviert

237f2335e8202862e8f050a822890369-ads - Klicke auf das Bild, um es zu vergrößern

Hat jemand ne Idee wie ich das sonst einrichten kann ?

Oder mach ich da den völlig falschen Ansatz.

Gruß
Beowulf
Mitglied: pensing
25.05.2007 um 11:17 Uhr
Wenn ich Dich richtig verstanden habe, dann würde ich an Deiner Stelle eine eigene AD-Konsole "bauen". Du kannst Dir benutzerdefinierte Konsolen bauen, wo dann z.B. nur die jeweilige OU zu sehen ist etc...und dann solltest Du mit z.B. einer Delegation auf diese OU die passenden Rechte verteilen...das was Du da angegeben hast, sollte passen!
Bitte warten ..
Mitglied: 7509
25.05.2007 um 11:37 Uhr
Kannst du mir auch ungefähr erklären wie das funktioniert ?
Bitte warten ..
Mitglied: pensing
25.05.2007 um 11:55 Uhr
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

der link sollte Dir nahezu alles zeigen können...

falls du dann noch fragen hast, nur los!

Gruß
Michael
Bitte warten ..
Mitglied: 7509
08.06.2007 um 14:41 Uhr
Hi,

also ich hab das jetzt folgendermaßen probiert.

Ich hab mich über ne MMC normal in die Domäne eingeloggt. Hab dann bei der bestimmten OU "New Connection from Here" ausgewählt und dann den normalen ADS-Konsolenstamm entfernt.

Nach dem Speichern und dem Wiederaufrufen der gespeicherten Konsole war nur die OU zu sehen die ich haben wollte. Allerdings war die Anzeige auf einmal anders.

Vor jedem Eintrag steht ob es sich um eine OU oder ein CN handelt.
Allerdings kann ich jetzt nicht einfach sagen Rechtsklick und Passwort setzen sondern ich kann nur in die Eigenschaften eines zb CN's schauen und dann nach dem Attribut Userpassword suchen. Dort steht immer das das Attribut nicht gesetzt wäre und wenn ich ein neues angebe wird dies im Klartext angezeigt.

Also so richtig ist es noch nicht das was ich gesucht hatte.

Hast du noch nen Tip wie ichs besser einstellen könnte ?

Gruß
Beowulf
Bitte warten ..
Mitglied: pensing
08.06.2007 um 14:54 Uhr
Also Du hast es dann nicht richtig gemacht, sorry!
Denn ich habe das schon etliche Mal gemacht, weil ich für Außenstandorte immer genau diese Anforderung hatte, einer gewissen Person für eine bestimmte OU bestimmte Rechte zu geben, und nicht mehr!
Ich kann versuchen Dir mal ne Anleitung zu basteln, mit Screenshot und Schritt für Schritt Anleitung! Weiß allerdings nicht wann ich das schaffe...und müsstest mir dann sagen, wohin ich das schicken soll!

Michael
Bitte warten ..
Mitglied: 7509
11.06.2007 um 13:40 Uhr
Hi,

also das wäre natürlich super.

Bitte an asmodis@gmx.net.

Gruß
Beowulf
Bitte warten ..
Mitglied: pensing
11.06.2007 um 14:13 Uhr
Guck noch mal hier, da ist es besser erklärt...
http://www.petri.co.il/create_taskpads_for_ad_operations.htm
Bitte warten ..
Ähnliche Inhalte
Server
Ubuntu: ftp user erstellen und Zugriff auf Webseite geben
gelöst Frage von lasterServer7 Kommentare

Hallo, habe einen Ubuntu 16 Server mit apache2 und einer Webseite ( /var/www/firma.de ). Nun will ich sftp nutzen ...

Batch & Shell
PowerShell für Info über letzte Dateieänderung von welchen ADS User?
Frage von Micky770Batch & Shell4 Kommentare

Hi! Habe einen Verschlüsselungs Virus auf einem Server. Hab ich die Möglichkeit per Powershell die Information zu bekommen welcher ...

Sicherheit
Kaspersky KES10 Windows User ADS Kennwort änderung
Frage von Flubber42Sicherheit5 Kommentare

Hallo Administratoren, seit unserm Update auf die Neuste Kaspersky Version Kaspersky Endpoint Securety 10 (KES10) dürfen wir ein sehr ...

Windows 7
Remote einen User Adminrechte geben um Programme zu löschen?
Frage von Seak39Windows 710 Kommentare

Hallo, Und zwar haben wir ein Problem wir müssen in unsere Firma den Usern gewisse Programme Lokal runterlöschen. Leider ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 21 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...