Jump to content

Bneutzerrechte bis auf LDAP Zugriff einschränken

herb

Von herb
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

herb Explorer

herb   10

Geschrieben
Geschrieben

Hallo Kollegen,

gibt es eine Möglichkeit einem Benutzer die Rechte soweit einzuschränken das er nur noch über LDAP Anfragen am AD stellen kann und Änderungen am AD durchführen kann. Es soll also keine Domänenanmeldeung oder lokale Anmeldung am Server möglich sein. Das AD wird in diesem Fall wirklich nur als Directory genutzt. Ich habe schon einiges probiert aber es hört sich einfacher an als es wohl ist. :confused:

 

Vielen Dank schon mal.

 

Gruß

Herb

herb Explorer

herb   10

Geschrieben
  • Autor
Geschrieben

Hallo Nils,

 

ADAM geht in die Richtung.Ist aber für meine Zwecke zu aufwendig. Ich brauche wirklich nur einen User der lediglich

das Recht hat im AD per LDAP zu lesen und zu schreiben.

Ich denke das es evtl. über eine OU zu machen ist aber

ich weis es nicht wirklich.

 

Gruß

Herb

Daim Veteran

Daim   12

Geschrieben
Geschrieben

Bonjour,

 

Ich brauche wirklich nur einen User der lediglich das Recht hat im AD per LDAP zu lesen und zu schreiben.

 

standardmäßig hat jeder "Authentifizierte Benutzer" (also alle Domänen-Benutzer) das Leserecht aus das AD. Nun könntest du gezielt über eine Objektdelegierung einem Domänen-Benutzer die entsprechenden Schreibrechte z.B. auf ein einzelnes Attribut delegieren.

 

Siehe:

 

LDAP://Yusufs.Directory.Blog/ - Objektdelegierungen einrichten

LDAP://Yusufs.Directory.Blog/ - Der Objektdelegierungsassistent

LDAP://Yusufs.Directory.Blog/ - Delegierte Berechtigungen im AD verstehen

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

ADAM geht in die Richtung.Ist aber für meine Zwecke zu aufwendig. Ich brauche wirklich nur einen User der lediglich

das Recht hat im AD per LDAP zu lesen und zu schreiben.

 

wie Yusuf schon sagt, ist das Standard. Gib bitte bekannt, was du genau erreichen möchtest, sonst reden wir nur aneinander vorbei.

 

Gruß, Nils

herb Explorer

herb   10

Geschrieben
  • Autor
Geschrieben

Hallo,

ich möchte für eine Webanwendung die direkt in das AD schreibt und daraus liest einen User haben der einen authentifizierten LDAP Bind am AD machen darf und sonst nichts anderes.Also z.B. keine Anmeldung an der Domäne. Oder umgekehrt, wie kann ich einen Domänen-Benutzer das recht entziehen sich an der Domäne anzumelden und trotzdem einen authentifizierten Bind am AD zu machen?

 

Ich hoffe das es jetzt besser verständlich ist.

Danke für Eure Hilfe

 

Gruß

Herb

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

sag ich doch: Du suchst ADAM/AD LDS.

 

Wenn du immer noch der Meinung bist, das sei es nicht, dann solltest du dein Ziel schildern und nicht deine bisherigen Überlegungen. Mir ist z.B. nicht klar, wie ein User einen authentisierten Zugriff machen soll, ohne sich anzumelden (meiner begrenzten Kenntnis nach bezeichnet "Authentisieren" den Vorgang der Anmeldung - wenn du da anderes weißt, bitte ich um Erläuterung). Noch weniger klar ist, warum du so einem User gestatten willst, ins AD zu schreiben.

 

Was soll der User denn im AD lesen können? Und was soll er schreiben?

 

Gruß, Nils

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...