rainman 10 Geschrieben 1. März 2007 Melden Geschrieben 1. März 2007 Hallo, immer mehr Kopiermultifunktionsgeräte können für die lokale Zustellung eingescannter Dokumente die Mailadressen benutzen, die sie aus dem Active Directory per LDAP ermitteln können. Jetzt möchte ich einen Benutzer erstellen, der am Besten nichts weiter kann, als in einem kompletten OU-Zweig des ADS per LDAP zu browsen. Am besten noch read only. In der bisherigen Lösung mache ich das mit einem Domänenadminaccount. Dies sollte natürlich kein Dauerzustand bleiben. Kann mir jemand helfen? Viele Grüße
Velius 10 Geschrieben 1. März 2007 Melden Geschrieben 1. März 2007 Jeder authentifizierte Benutzer darf das AD lesen - mach also einen neu und schmeiss ihn aus allen Gruppen raus. Das müsste dann klappen.
rainman 10 Geschrieben 1. März 2007 Autor Melden Geschrieben 1. März 2007 stimmt..... mein Problem war ein Anderes Man kommt über LDAP Authentifizierung nicht an Objekte ran, die in der Built in Group "Users" sind. Als ich den Account in eine normale OU verschoben habe, hats auch geklappt. @Velius: Danke für den Denkanstoß der zur Lösung meines Problems geführt hat
woiza 10 Geschrieben 1. März 2007 Melden Geschrieben 1. März 2007 stimmt..... mein Problem war ein Anderes Man kommt über LDAP Authentifizierung nicht an Objekte ran, die in der Built in Group "Users" sind. Als ich den Account in eine normale OU verschoben habe, hats auch geklappt. @Velius: Danke für den Denkanstoß der zur Lösung meines Problems geführt hat ?? Normale OU, wo waren sie denn vorher? Gruß woiza
Velius 10 Geschrieben 2. März 2007 Melden Geschrieben 2. März 2007 Hmmmm, Users OU müsste auch klappen, und sonst könnte man noch mit Delegationen arbeiten (Boardsuche benutzen).
rainman 10 Geschrieben 2. März 2007 Autor Melden Geschrieben 2. März 2007 klappt aber nicht, weil der Ordner "Users" nicht vom Typ OU sondern vom Typ cn ist ;) deswegen war mein Ldap Pfad falsch. Kleine Ursache, große Wirkung. Auf jedenfall funktioniert es jetzt....
Daim 12 Geschrieben 2. März 2007 Melden Geschrieben 2. März 2007 Servus, klappt aber nicht, weil der Ordner Users nicht vom Typ OU sondern vom Typ cn ist ;) USERS ist nicht nur ein Typ "CN", sondern ist bloß ein Container und keine OU ;)
woiza 10 Geschrieben 2. März 2007 Melden Geschrieben 2. März 2007 stimmt..... mein Problem war ein Anderes Man kommt über LDAP Authentifizierung nicht an Objekte ran, die in der Built in Group "Users" sind. Als ich den Account in eine normale OU verschoben habe, hats auch geklappt. @Velius: Danke für den Denkanstoß der zur Lösung meines Problems geführt hat Hi, deshalb hab ich nachgefragt, weil ich die Aussage mit dem Verschieben von Gruppe zu OU nicht auf die Reihe gekriegt habe. Jetzt ist klar, was gemeint ist. Ein Tipp noch. Ich schaue mir in so Fällen immer den DN des Objektes über adsiedit an und paste ihn in das Skript, dann passiert das nicht. Gruß woiza Edit: Aber, wie Daim schon schreibt ist Users keine Ou, sondern ein Container, daher lassen sich darauf z.B. auch keine GPOs verlinken.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden