Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

22.02.2014, aktualisiert 26.09.2014, 15987 Aufrufe, 2 Kommentare, 3 Danke



Einleitung

Wenn man die Rechte für bestimmte Administrative Aufgaben an andere Mitarbeiter (via Delegation/Objektverwaltung zuweisen) vergibt möchte man zumeist das diese nur die Bereiche zu Gesicht bekommen welche für Ihre Aufgabe relevant sind. Diese Anleitung gibt eine Einweisung, wie man eine angepasste MMC-Konsole für Sub-Admins erstellt.Als Anwendungsbeispiel werden wir eine Konsole erstellen die nur die Benutzer einer bestimmten Gruppe im Users-Container enthält und darstellt.

1. Neue MMC erstellen

Im ersten Schritt öffnen wir dazu eine leere Konsole. Dies machen wir mit Start > Ausführen und Eingabe von mmc.exe.

2. Snap-Ins hinzufügen

Dieser leeren Konsole hauchen wir nun Leben ein indem wir auf Datei > Snap-In hinzufügen/entfernen klicken.

0f2e565c4784dc2d0c2527556971b13f - Klicke auf das Bild, um es zu vergrößern

Danach fügen wir das Active Directory Benutzer- und Computer-Snap-In unserer Konsole hinzu und schließen den Dialog mit OK.

d1fe7743ca5e6a79d78980aa1e3fb0f3 - Klicke auf das Bild, um es zu vergrößern

3. Ansicht auf Unterordnerordner einschränken und Filtern von angezeigten Objekten

Jetzt sehen wir den kompletten Inhalt mit allen Unterordnern des Plugins. Da wir das aber nicht möchten, werden wir nun die Ansicht auf den Users-Container beschränken und die Typen von Objekten im Inhaltsbereich einschränken.
Für das Beispiel lassen wir nur Mitglieder einer bestimmten Gruppe anzeigen. Hierfür nutzen wir die Filter-Funktion der MMC und erstellen eine entsprechende LDAP-Abfrage:

d2e003c050776998cb19ee61a69f8790 - Klicke auf das Bild, um es zu vergrößern

Für diesen Fall verwende ich einen LDAP-Abfragestring um alle Benutzer der Gruppe mit dem Namen Gruppe2 anzeigen zu lassen. Man kann aber auch den Filter auf dem Tab Benutzerdefinierte Suche "grafisch" zusammenklicken, oder z.B. mit Sysinternals Active Directory Explorer. Die Basics zu LDAP-Abfragen könnt ihr hier nachlesen.
(&(objectClass=user)(memberOf=cn=Gruppe2,cn=Users,dc=domain,dc=local))
Nun sieht man nur noch die Mitglieder von Gruppe2 in der Liste. Was uns jetzt noch fehlt ist das beschränken der Ansicht auf den Users-Container. Dafür klicken wir mit der rechten Maustaste auf Users und wählen Neues Fenster hier öffnen.

2445e630c5433c133a0279fd7eb7c712 - Klicke auf das Bild, um es zu vergrößern

Jetzt sieht unsere Konsole schon wesentlich aufgeräumter aus:

ae3d5264547def307e15badcb1c0423a - Klicke auf das Bild, um es zu vergrößern

4. Optionale Ansichtsoptionen anpassen

Jetzt werden wir noch einige nicht benötigte Elemente in der Ansicht ausblenden. Das machen wir unter Ansicht > Anpassen. Dies geschieht je nach Bedarf.

5f5d4e704beff9d0d32887c0e9e5cb6b - Klicke auf das Bild, um es zu vergrößern

5. Ändern des Konsolenmodus für die Benutzer

Damit die Benutzer keine Änderungen an der Konsole vornehmen können müssen wir nun noch den Modus der Konsole unter Datei > Optionen auf Benutzermodus,... ändern.

d9134e3af1392d7c0203f1ad639ac89f - Klicke auf das Bild, um es zu vergrößern

Hier können wir auch ein beliebiges Icon und eine Bezeichnung für die Konsole vergeben.
Wenn wir fertig sind klicken wir auf OK, und speichern unsere Konsole mit Datei > Speichern unter.

Wenn wir die Konsole das nächste mal öffnen befindet sie sich im Benutzermodus und alle Menüelemente die das Anpassen der Konsole ermöglichen sind dabei ausgeblendet, so wie wir uns das für unsere Sub-Admins wünschen . Um die Konsole erneut bearbeiten zu können müsst Ihr sie mit einem Rechtsklick auf die Datei und Im Autorenmodus öffnen starten.

6. Aufgabenblöcke hinzufügen

Um das ganze Spiel für unsere Sub-Admins noch etwas komfortabler zu gestalten, damit sie gleich sehen was sie machen können kann man der Ansicht einen sogenannten Aufgabenblock mit Aktionen für die jeweils ausgewählten Objekte hinzufügen:

27aaeffd83748d0789ba2da44602b992 - Klicke auf das Bild, um es zu vergrößern

Um eine neue Aufgabenblock-Ansicht zu erstellen, wählt man im Kontextmenü des Users-Knoten den Punkt Neue Aufgabenblockansicht. Ein Assistent leitet einen dann durch die verschiedenen Optionen. Hier lässt sich so ziemlich alles als Aktion konfigurieren. Selbst eigene Scripte lassen sich mit einer Aktion verknüpfen.
Ich werde das hier jetzt nicht alles auflisten - am besten Ihr schaut es euch einfach an - Ich kann nur sagen: Wirklich nützlich das ganze, vor allem ist das ganze dann einfacher für Laien zu bedienen.

Jetzt können wir die MMC-Konsole an die entsprechenden Mitarbeiter verteilen, und sind ein paar Aufgaben entledigt

Viel Spaß beim Delegieren

Grüße @colinardo
Falls der Beitrag gefällt, seid so nett und unterstützt mich durch eine kleine Spende / If you like my contribution please support me and donate
Mitglied: 91863
24.02.2014 um 11:31 Uhr
Hallo,

kann es sein, das Filter auf OU nicht direct gehen. Wir haben verschiedene OU mit Usern
Abfrage:

(&(objectCategory=user)(memberOF=OU=WP,OU=Benutzer,OU=Berikon,OU=Niederlassung,DC=DIE,DC=FIRMA,DC=local))


Gruss
Ralf
Bitte warten ..
Mitglied: colinardo
24.02.2014, aktualisiert um 15:23 Uhr
memberOf beschränkt auf eine Gruppe nicht auf eine OU !!
Dazu musst du nur die LDAP-Abfrage vereinfachen
(objectClass=user)
Den Tree schränkst du ja schon durch das Rooten des Verzeichnisbaumes auf die OU ein...

Zum Theam LDAP Queries lese bitte: http://technet.microsoft.com/de-de/library/aa996205%28v=exchg.65%29.asp ...

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Server

Exchange 2010 Active Directory und Windows Server 2016

Erfahrungsbericht von Herbrich19Windows Server4 Kommentare

Hallo, Ich möchte mal ein wenig drüber berichten wie mein Netzwerk funktioniert. Zum Setup, ich habe ein Windows Server ...

Exchange Server

Exchange kein Kontakt zum DC und Active Directory Event ID 2805 und 4027

Erfahrungsbericht von MvinogradacExchange Server

Hallo Zusammen, heute konnte ich bei meinem Exchangeserver 2013 keine Dienste starten. Folgende Fehler fand ich im Ereignis Log ...

Multimedia

Nintendo: Ein erster Blick auf die neue Switch Konsole

Information von FrankMultimedia11 Kommentare

Nintendo hat seine geheimnisvolle Konsole der nächsten Generation (Codename NX) vorgestellt: Switch. Sie ist ein Hybrid aus Fernseh- und ...

Windows Userverwaltung

Default Donwload Directory des IE anpassen

Tipp von emeriksWindows Userverwaltung

Hi, ich hatte heute eine komische Sache geklärt, von der ich denke, dass sie auch Euch interessieren könnte. Bei ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 5 StundenSAN, NAS, DAS

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 6 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
Frage von DultusLAN, WAN, Wireless31 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Rechtliche Fragen
DSGVO - Impressum und Datenschutz auf Anmeldeseiten notwendig?
Frage von StefanKittelRechtliche Fragen20 Kommentare

Hallo, was mit gerade eingefallen ist. Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben? Auch hier wird ...