Thrickert

Keiner ne Idee dazu? :(

Hallo zusammen, ich habe eine kleines Problem beim erstellen einer angepassten MMC. Szenario: Delegation von Gruppenzuweisungen. Hierzu: - Rechte auf entsprechende OU gegeben (Delegation) - Angepasste MMC erstellt => Rechtsklick auf benötigte OU -> Neues Fenster -> altes Fenster geschlossen -> Ansicht angepasst - alle Optionen bis auf Konsolen Struktur ausgeblendet -> über Optionen Benutermodus mit Einzelfenster eingestellt -> Ansicht anpassen nicht zulassen -> Änderungen für die Konsole nicht speichern. Soweit entspricht nun auch alles meinen Vorstellungen, bis auf folgendes Problem. Führt der User nun links im Strukturfenster einen Rechtsklick durch, erhält er im Menü über "View" die Option "Advanced Features". Wählt er diesen Punkt aus, springt er aus der eingeschränkten Ansicht (nur eine OU mit untergeordneten OU´s) auf das Top-Level der Domäne und kann nun das komplette Verzeichnis browsen... Das jeder authentifizierte Benutzer das gesamte Verzeichnis browsen könnte ist mir klar, aber es muss doch eine Möglichkeit geben eine MMC dahingehend einzuschränken!? Hat hier jemand eine Idee bzw. einen Tipp? Danke und Grüße!

Hi Lian, danke für deine Antwort. Was das Logging der Application hergibt, bzw. ob es überhaupt etwas in der Richtung hergibt weiß ich leider nicht. Das mitloggen der Client IP ist in unserem Umfeld leider auch nicht nutzbar, da die meißten User über Citrix/Terminalsserver kommen, und die IP dann ja von mehereren Usern genutzt wird. Viele Grüße, Tom

Hallo zusammen, ich bin relativ unerfahren was den MS IIS Webserver angeht, und habe folgendes Problem. Ich habe eine Webseite auf einem IIS 6.0 laufen, für welche sowohl anonymus access, als auch die integrierte Windows Authentifizierung aktiviert ist. Nun möchte ich gerne über die IIS Logs heraus finden wieviele User sich pro Tag an der Webseite angemeldet haben. Dazu habe ich die Logs auf das W3C Ext. Format eingestellt, und gesagt dass Datum, Uhrzeit, Webseite und cs-username geloggt werden sollen. Im Log sehe ich leider immer unter cs-username einen Bindestrich anstelle des Benutzernamen, was am Anonymous Access liegt. Wenn ich den Anonymous Access deaktiviere, kommen meine User leider nicht auf die Webseite, da Sie dann Benutzername und Passwort eingeben müssen. Und genaus das ist nicht gewünscht. Der Zugriff auf die Webseite als solche muss ohne Anmeldung funktionieren. Danach muss man sich ohnehin an der gehosteten Application anmelden. Lange Rede kurzer Sinn. Wie Stelle ich es am Besten an dass die User sich nicht an der Webseite anmelden müssen, ich aber trotzdem irgendwie geloggt bekomme wer sich wann angemeldet hat? Kann man single sign on machen, oder sollte ich es mit lokalen Sicherheitsrichtlinien versuchen und mir darüber erfolgreiche Logons ansehen, oder bin ich komplett auf dem Holzweg? Ich hoffe ich konnte halbwegs verständlich rüber bringen was ich meine. Vielen Dank im Voraus und Grüße, Tom