Jump to content
Sign in to follow this  
gonzo514

AD Users&Computers Konsole

Recommended Posts

Hallo zusammen!

 

Ist es eigentlich möglich, die default Berechtigung, dass jeder alles in der AD Konsole lesen kann zu ändern?

 

Es geht um Folgendes. Ich habe mehrere Bereiche, die auch jeweils eine eigene OU haben. nun wäre es auch gut, das der Bereich A nicht die Objekte aus Bereich B sichtbar hätte. Die AD Konsole (mmc) sollte sich demnach dynamisch je nach User + Berechtigung anpassen.

 

Hat jemand eine Idee?

 

Danke für eure Hilfe

Share this post


Link to post
Share on other sites

Salut,

 

Ist es eigentlich möglich, die default Berechtigung, dass jeder alles in der AD Konsole lesen kann zu ändern?

 

NEIN! NADA! NIET! NO!

 

Davon rate ich dir strikt ab.

Der Vorteil am Active Directory ist ja, dass im AD nach Netzwerkressourcen gesucht werden kann. Der Lesezugriff auf das AD alleine ich ja noch lange nicht schlimm.

 

 

Ich habe mehrere Bereiche, die auch jeweils eine eigene OU haben. nun wäre es auch gut, das der Bereich A nicht die Objekte aus Bereich B sichtbar hätte. Die AD Konsole (mmc) sollte sich demnach dynamisch je nach User + Berechtigung anpassen.

 

Arbeite mit Taskpads oder erstelle den Leuten eine eigene MMC mit angepasster Ansicht.

Öffne unter START - AUSFÜHREN eine MMC. Dort fügst du das Snap-In "Active Directory-Benutzer und -Computer" hinzu. Dann machst du auf der entsprechenden OU einen Rechtsklick und wählst NEUES FENSTER. Anschließend speicherst du diese MMC und stellst es den Personen zur Verfügung.

 

Siehe auch:

Create Taskpads for Active Directory Operations

Share this post


Link to post
Share on other sites

Hallo, ich meinte eigentlich nicht das ich die lesen Berechtigung allen nehmen will, sondern das recht die ous und Objekte aufzulisten, lesen können die ja dann noch ...

Share this post


Link to post
Share on other sites
Hallo, ich meinte eigentlich nicht das ich die lesen Berechtigung allen nehmen will, sondern das recht die ous und Objekte aufzulisten, lesen können die ja dann noch ...

 

Ich habe das auch so verstanden.

Nur solltest du dich davon fern halten und es so machen, wie ich es dir erläutert habe.

Erstelle eine eigene MMC bzw. Taskpad, denn damit erreichst du das, was du möchtest.

Die Mitarbeiter sehen dann nur "ihre" OU.

Share this post


Link to post
Share on other sites

Hallo,

 

ich gebe Daim grundsätzlich schon recht.

Allerdings gibt es doch durchaus Implementationen, wo man auf bestimmte Bereiche nicht allen Lesezugriff gewähren möchte.

Wo Daim vor allem Recht hat: sei bloß vorsichtig damit, du kannst eine AD mit falschen Berechtigungen auch zerstören, eine Neuinstalltion wäre die Folge.

Share this post


Link to post
Share on other sites

Bonjour,

 

Allerdings gibt es doch durchaus Implementationen, wo man auf bestimmte Bereiche nicht allen Lesezugriff gewähren möchte.

 

das sind nicht zufällig die Bereiche, die eigentlich überhaupt nichts im AD zu suchen haben (wie z.B. HRM-Daten)?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...