Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory

Anleitung Microsoft Windows Server

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

22.02.2014, aktualisiert 26.09.2014, 12522 Aufrufe, 2 Kommentare, 3 Danke



Einleitung

Wenn man die Rechte für bestimmte Administrative Aufgaben an andere Mitarbeiter (via Delegation/Objektverwaltung zuweisen) vergibt möchte man zumeist das diese nur die Bereiche zu Gesicht bekommen welche für Ihre Aufgabe relevant sind. Diese Anleitung gibt eine Einweisung, wie man eine angepasste MMC-Konsole für Sub-Admins erstellt.Als Anwendungsbeispiel werden wir eine Konsole erstellen die nur die Benutzer einer bestimmten Gruppe im Users-Container enthält und darstellt.

1. Neue MMC erstellen

Im ersten Schritt öffnen wir dazu eine leere Konsole. Dies machen wir mit Start > Ausführen und Eingabe von mmc.exe.

2. Snap-Ins hinzufügen

Dieser leeren Konsole hauchen wir nun Leben ein indem wir auf Datei > Snap-In hinzufügen/entfernen klicken.

0f2e565c4784dc2d0c2527556971b13f - Klicke auf das Bild, um es zu vergrößern

Danach fügen wir das Active Directory Benutzer- und Computer-Snap-In unserer Konsole hinzu und schließen den Dialog mit OK.

d1fe7743ca5e6a79d78980aa1e3fb0f3 - Klicke auf das Bild, um es zu vergrößern

3. Ansicht auf Unterordnerordner einschränken und Filtern von angezeigten Objekten

Jetzt sehen wir den kompletten Inhalt mit allen Unterordnern des Plugins. Da wir das aber nicht möchten, werden wir nun die Ansicht auf den Users-Container beschränken und die Typen von Objekten im Inhaltsbereich einschränken.
Für das Beispiel lassen wir nur Mitglieder einer bestimmten Gruppe anzeigen. Hierfür nutzen wir die Filter-Funktion der MMC und erstellen eine entsprechende LDAP-Abfrage:

d2e003c050776998cb19ee61a69f8790 - Klicke auf das Bild, um es zu vergrößern

Für diesen Fall verwende ich einen LDAP-Abfragestring um alle Benutzer der Gruppe mit dem Namen Gruppe2 anzeigen zu lassen. Man kann aber auch den Filter auf dem Tab Benutzerdefinierte Suche "grafisch" zusammenklicken, oder z.B. mit Sysinternals Active Directory Explorer. Die Basics zu LDAP-Abfragen könnt ihr hier nachlesen.
(&(objectClass=user)(memberOf=cn=Gruppe2,cn=Users,dc=domain,dc=local))
Nun sieht man nur noch die Mitglieder von Gruppe2 in der Liste. Was uns jetzt noch fehlt ist das beschränken der Ansicht auf den Users-Container. Dafür klicken wir mit der rechten Maustaste auf Users und wählen Neues Fenster hier öffnen.

2445e630c5433c133a0279fd7eb7c712 - Klicke auf das Bild, um es zu vergrößern

Jetzt sieht unsere Konsole schon wesentlich aufgeräumter aus:

ae3d5264547def307e15badcb1c0423a - Klicke auf das Bild, um es zu vergrößern

4. Optionale Ansichtsoptionen anpassen

Jetzt werden wir noch einige nicht benötigte Elemente in der Ansicht ausblenden. Das machen wir unter Ansicht > Anpassen. Dies geschieht je nach Bedarf.

5f5d4e704beff9d0d32887c0e9e5cb6b - Klicke auf das Bild, um es zu vergrößern

5. Ändern des Konsolenmodus für die Benutzer

Damit die Benutzer keine Änderungen an der Konsole vornehmen können müssen wir nun noch den Modus der Konsole unter Datei > Optionen auf Benutzermodus,... ändern.

d9134e3af1392d7c0203f1ad639ac89f - Klicke auf das Bild, um es zu vergrößern

Hier können wir auch ein beliebiges Icon und eine Bezeichnung für die Konsole vergeben.
Wenn wir fertig sind klicken wir auf OK, und speichern unsere Konsole mit Datei > Speichern unter.

Wenn wir die Konsole das nächste mal öffnen befindet sie sich im Benutzermodus und alle Menüelemente die das Anpassen der Konsole ermöglichen sind dabei ausgeblendet, so wie wir uns das für unsere Sub-Admins wünschen . Um die Konsole erneut bearbeiten zu können müsst Ihr sie mit einem Rechtsklick auf die Datei und Im Autorenmodus öffnen starten.

6. Aufgabenblöcke hinzufügen

Um das ganze Spiel für unsere Sub-Admins noch etwas komfortabler zu gestalten, damit sie gleich sehen was sie machen können kann man der Ansicht einen sogenannten Aufgabenblock mit Aktionen für die jeweils ausgewählten Objekte hinzufügen:

27aaeffd83748d0789ba2da44602b992 - Klicke auf das Bild, um es zu vergrößern

Um eine neue Aufgabenblock-Ansicht zu erstellen, wählt man im Kontextmenü des Users-Knoten den Punkt Neue Aufgabenblockansicht. Ein Assistent leitet einen dann durch die verschiedenen Optionen. Hier lässt sich so ziemlich alles als Aktion konfigurieren. Selbst eigene Scripte lassen sich mit einer Aktion verknüpfen.
Ich werde das hier jetzt nicht alles auflisten - am besten Ihr schaut es euch einfach an - Ich kann nur sagen: Wirklich nützlich das ganze, vor allem ist das ganze dann einfacher für Laien zu bedienen.

Jetzt können wir die MMC-Konsole an die entsprechenden Mitarbeiter verteilen, und sind ein paar Aufgaben entledigt

Viel Spaß beim Delegieren

Grüße @colinardo
Falls der Beitrag gefällt, seid so nett und unterstützt mich durch eine kleine Spende / If you like my contribution please support me and donate
Mitglied: itgugus
24.02.2014 um 11:31 Uhr
Hallo,

kann es sein, das Filter auf OU nicht direct gehen. Wir haben verschiedene OU mit Usern
Abfrage:

(&(objectCategory=user)(memberOF=OU=WP,OU=Benutzer,OU=Berikon,OU=Niederlassung,DC=DIE,DC=FIRMA,DC=local))


Gruss
Ralf
Bitte warten ..
Mitglied: colinardo
24.02.2014, aktualisiert um 15:23 Uhr
memberOf beschränkt auf eine Gruppe nicht auf eine OU !!
Dazu musst du nur die LDAP-Abfrage vereinfachen
(objectClass=user)
Den Tree schränkst du ja schon durch das Rooten des Verzeichnisbaumes auf die OU ein...

Zum Theam LDAP Queries lese bitte: http://technet.microsoft.com/de-de/library/aa996205%28v=exchg.65%29.asp ...

Grüße Uwe
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...