Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory

Anleitung Microsoft Windows Server

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

22.02.2014, aktualisiert 26.09.2014, 14921 Aufrufe, 2 Kommentare, 3 Danke



Einleitung

Wenn man die Rechte für bestimmte Administrative Aufgaben an andere Mitarbeiter (via Delegation/Objektverwaltung zuweisen) vergibt möchte man zumeist das diese nur die Bereiche zu Gesicht bekommen welche für Ihre Aufgabe relevant sind. Diese Anleitung gibt eine Einweisung, wie man eine angepasste MMC-Konsole für Sub-Admins erstellt.Als Anwendungsbeispiel werden wir eine Konsole erstellen die nur die Benutzer einer bestimmten Gruppe im Users-Container enthält und darstellt.

1. Neue MMC erstellen

Im ersten Schritt öffnen wir dazu eine leere Konsole. Dies machen wir mit Start > Ausführen und Eingabe von mmc.exe.

2. Snap-Ins hinzufügen

Dieser leeren Konsole hauchen wir nun Leben ein indem wir auf Datei > Snap-In hinzufügen/entfernen klicken.

0f2e565c4784dc2d0c2527556971b13f - Klicke auf das Bild, um es zu vergrößern

Danach fügen wir das Active Directory Benutzer- und Computer-Snap-In unserer Konsole hinzu und schließen den Dialog mit OK.

d1fe7743ca5e6a79d78980aa1e3fb0f3 - Klicke auf das Bild, um es zu vergrößern

3. Ansicht auf Unterordnerordner einschränken und Filtern von angezeigten Objekten

Jetzt sehen wir den kompletten Inhalt mit allen Unterordnern des Plugins. Da wir das aber nicht möchten, werden wir nun die Ansicht auf den Users-Container beschränken und die Typen von Objekten im Inhaltsbereich einschränken.
Für das Beispiel lassen wir nur Mitglieder einer bestimmten Gruppe anzeigen. Hierfür nutzen wir die Filter-Funktion der MMC und erstellen eine entsprechende LDAP-Abfrage:

d2e003c050776998cb19ee61a69f8790 - Klicke auf das Bild, um es zu vergrößern

Für diesen Fall verwende ich einen LDAP-Abfragestring um alle Benutzer der Gruppe mit dem Namen Gruppe2 anzeigen zu lassen. Man kann aber auch den Filter auf dem Tab Benutzerdefinierte Suche "grafisch" zusammenklicken, oder z.B. mit Sysinternals Active Directory Explorer. Die Basics zu LDAP-Abfragen könnt ihr hier nachlesen.
(&(objectClass=user)(memberOf=cn=Gruppe2,cn=Users,dc=domain,dc=local))
Nun sieht man nur noch die Mitglieder von Gruppe2 in der Liste. Was uns jetzt noch fehlt ist das beschränken der Ansicht auf den Users-Container. Dafür klicken wir mit der rechten Maustaste auf Users und wählen Neues Fenster hier öffnen.

2445e630c5433c133a0279fd7eb7c712 - Klicke auf das Bild, um es zu vergrößern

Jetzt sieht unsere Konsole schon wesentlich aufgeräumter aus:

ae3d5264547def307e15badcb1c0423a - Klicke auf das Bild, um es zu vergrößern

4. Optionale Ansichtsoptionen anpassen

Jetzt werden wir noch einige nicht benötigte Elemente in der Ansicht ausblenden. Das machen wir unter Ansicht > Anpassen. Dies geschieht je nach Bedarf.

5f5d4e704beff9d0d32887c0e9e5cb6b - Klicke auf das Bild, um es zu vergrößern

5. Ändern des Konsolenmodus für die Benutzer

Damit die Benutzer keine Änderungen an der Konsole vornehmen können müssen wir nun noch den Modus der Konsole unter Datei > Optionen auf Benutzermodus,... ändern.

d9134e3af1392d7c0203f1ad639ac89f - Klicke auf das Bild, um es zu vergrößern

Hier können wir auch ein beliebiges Icon und eine Bezeichnung für die Konsole vergeben.
Wenn wir fertig sind klicken wir auf OK, und speichern unsere Konsole mit Datei > Speichern unter.

Wenn wir die Konsole das nächste mal öffnen befindet sie sich im Benutzermodus und alle Menüelemente die das Anpassen der Konsole ermöglichen sind dabei ausgeblendet, so wie wir uns das für unsere Sub-Admins wünschen . Um die Konsole erneut bearbeiten zu können müsst Ihr sie mit einem Rechtsklick auf die Datei und Im Autorenmodus öffnen starten.

6. Aufgabenblöcke hinzufügen

Um das ganze Spiel für unsere Sub-Admins noch etwas komfortabler zu gestalten, damit sie gleich sehen was sie machen können kann man der Ansicht einen sogenannten Aufgabenblock mit Aktionen für die jeweils ausgewählten Objekte hinzufügen:

27aaeffd83748d0789ba2da44602b992 - Klicke auf das Bild, um es zu vergrößern

Um eine neue Aufgabenblock-Ansicht zu erstellen, wählt man im Kontextmenü des Users-Knoten den Punkt Neue Aufgabenblockansicht. Ein Assistent leitet einen dann durch die verschiedenen Optionen. Hier lässt sich so ziemlich alles als Aktion konfigurieren. Selbst eigene Scripte lassen sich mit einer Aktion verknüpfen.
Ich werde das hier jetzt nicht alles auflisten - am besten Ihr schaut es euch einfach an - Ich kann nur sagen: Wirklich nützlich das ganze, vor allem ist das ganze dann einfacher für Laien zu bedienen.

Jetzt können wir die MMC-Konsole an die entsprechenden Mitarbeiter verteilen, und sind ein paar Aufgaben entledigt

Viel Spaß beim Delegieren

Grüße @colinardo
Falls der Beitrag gefällt, seid so nett und unterstützt mich durch eine kleine Spende / If you like my contribution please support me and donate
Mitglied: 91863
24.02.2014 um 11:31 Uhr
Hallo,

kann es sein, das Filter auf OU nicht direct gehen. Wir haben verschiedene OU mit Usern
Abfrage:

(&(objectCategory=user)(memberOF=OU=WP,OU=Benutzer,OU=Berikon,OU=Niederlassung,DC=DIE,DC=FIRMA,DC=local))


Gruss
Ralf
Bitte warten ..
Mitglied: colinardo
24.02.2014, aktualisiert um 15:23 Uhr
memberOf beschränkt auf eine Gruppe nicht auf eine OU !!
Dazu musst du nur die LDAP-Abfrage vereinfachen
(objectClass=user)
Den Tree schränkst du ja schon durch das Rooten des Verzeichnisbaumes auf die OU ein...

Zum Theam LDAP Queries lese bitte: http://technet.microsoft.com/de-de/library/aa996205%28v=exchg.65%29.asp ...

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Erstellen eines neuen Attributes für Benutzerobjekte im Active Directory Schema
Anleitung von colinardoWindows Userverwaltung2 Kommentare

Einleitung Da immer mal wieder die Frage kommt wie man ein neues AD-Attribut dem AD-Schema hinzufügen kann, habe ich ...

Windows Server
Exchange 2010 Active Directory und Windows Server 2016
Erfahrungsbericht von Herbrich19Windows Server4 Kommentare

Hallo, Ich möchte mal ein wenig drüber berichten wie mein Netzwerk funktioniert. Zum Setup, ich habe ein Windows Server ...

Exchange Server
Exchange kein Kontakt zum DC und Active Directory Event ID 2805 und 4027
Erfahrungsbericht von MvinogradacExchange Server

Hallo Zusammen, heute konnte ich bei meinem Exchangeserver 2013 keine Dienste starten. Folgende Fehler fand ich im Ereignis Log ...

Multimedia
Nintendo: Ein erster Blick auf die neue Switch Konsole
Information von FrankMultimedia11 Kommentare

Nintendo hat seine geheimnisvolle Konsole der nächsten Generation (Codename NX) vorgestellt: Switch. Sie ist ein Hybrid aus Fernseh- und ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 5 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 7 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 10 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 16 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...