Light 12 Geschrieben 2. Mai 2011 Melden Geschrieben 2. Mai 2011 Hallo Leute, ich möchte gern einem User gestatten die Benutzerdaten im AD zu pflegen. Leider habe ich bis jetzt nicht herausgefunden welche minimalen Berechtigungen der Benutzer dafür braucht. Kann mir bitte wer auf die Sprünge helfen? Danke im voraus sagt Light
NorbertFe 2.279 Geschrieben 2. Mai 2011 Melden Geschrieben 2. Mai 2011 Kommt ja wohl eher darauf an, was du unter "Benutzerdaten" verstehst, oder? ;) Bspw: Active Directory Aufgaben Delegation Bye Norbert
Sunny61 833 Geschrieben 2. Mai 2011 Melden Geschrieben 2. Mai 2011 Viele Wege führen nach Rom, die Anforderung ist etwas schwammig. ;) faq-o-matic.net » AD-Adressen im Sekretariat bearbeiten lassen Und hier geht es auch um die Delegierung: Objektverwaltung zuweisen - Delegation von Aufgaben LDAP://Yusufs.Directory.Blog/ - Das aktivieren/deaktivieren eines Benutzerkontos delegieren LDAP://Yusufs.Directory.Blog/ - Weitere Attribute für die Delegierung in der GUI anzeigen Daraus solltest Du dann schon die exaktie Anforderung erstellen können.
Light 12 Geschrieben 2. Mai 2011 Autor Melden Geschrieben 2. Mai 2011 Nicht immer liegt in der Kürze die Würze..... Also ich habe eine W2k8 Domäne. Ich benutze das Tool - faq-o-matic.net-Adressbearbeitung 1.0 - von Nils Kacinsky. Damit sollen folgende Felder gefüllt werden: Anzeigename: Vorname: Beschreibung Nachname: Rufnummer: Fax: Funktion: Abteilung: Firma: Ich habe jetzt den Assistenten zum Zuweisen der Objektverwaltung auf den Originalcontainer Users angewendet. Dort habe ich dem User die Option: Erstellt, entfernt und verwaltet Benutzerkonten zugewiesen. Anschließend war der Benutzer in der Gruppe Orgadmins. Schreibzugriff auf die Attribute der Benutzer mit dem oben genannten Tool hat der User leider immer noch nicht...mit Domänenadmin Rechten geht es... Es hat also noch immer etwas mit der Rechtevergabe zu tun... Light
NilsK 3.046 Geschrieben 2. Mai 2011 Melden Geschrieben 2. Mai 2011 Moin, dann lies doch einfach mal meinen ganzen Artikel ... Gruß, Nils
NorbertFe 2.279 Geschrieben 2. Mai 2011 Melden Geschrieben 2. Mai 2011 Nicht immer liegt in der Kürze die Würze..... Also ich habe eine W2k8 Domäne. Das ist doch vollkommen wurscht. Lies dir doch erstmal die ersten beiden Antworten und die dortigen Links durch. Dann wirst du erkennen, dass man nicht eifnach mal rumklickt und dann oh Wunder das falsche Ergebnis erhält. Ich habe jetzt den Assistenten zum Zuweisen der Objektverwaltung auf den Originalcontainer Users angewendet. Dort habe ich dem User die Option: Erstellt, entfernt und verwaltet Benutzerkonten zugewiesen. Und was genau hat das mit deiner obigen Anforderung zu tun? hat der User leider immer noch nicht...mit Domänenadmin Rechten geht es...Es hat also noch immer etwas mit der Rechtevergabe zu tun... Is nicht wahr. :shock: Bye Norbert
NorbertFe 2.279 Geschrieben 2. Mai 2011 Melden Geschrieben 2. Mai 2011 Moin, dann lies doch einfach mal meinen ganzen Artikel ... Gruß, Nils Wär ja zu einfach. ;) Erklärt es ihm doch alle einfach mal zum Mitklicken. ;) Bye Norbert PS: Off-Topic:Mich wundert ja, dass du dich nicht wegen deiner Umbenennung gemeldet hast ;)
Light 12 Geschrieben 3. Mai 2011 Autor Melden Geschrieben 3. Mai 2011 ....@ Norbert FE Auf Deine Art von Antworten kann ich gut verzichten. Bitte kümmere Dich nicht mehr um diesen Thread. Danke und einen schönen Tag noch!!! MfG Light
NorbertFe 2.279 Geschrieben 3. Mai 2011 Melden Geschrieben 3. Mai 2011 ....@ Norbert FEAuf Deine Art von Antworten kann ich gut verzichten. Bitte kümmere Dich nicht mehr um diesen Thread. Danke und einen schönen Tag noch!!! Ich glaube nicht, dass ich mir von dir sagen lasse, in welchem Thread ich antworte und wo nicht. ;) Dir ebenfalls noch nen schönen Tag. Bye Norbert
Light 12 Geschrieben 3. Mai 2011 Autor Melden Geschrieben 3. Mai 2011 Hallo Leute, Problem gelöst, wie im von NorbertFE vorgeschlagenen Artikel habe ich explizit die Verwaltung "Benutzer" Objekte delegiert. Warum durch die Zuweisung der Aufgabe "Erstellt, entfernt und verwaltet Benutzerkonten" die Durchführung der angeforderten Aufgabe nicht möglich ist verstehe ich trotzdem nicht. Danke an alle :) Light
NilsK 3.046 Geschrieben 3. Mai 2011 Melden Geschrieben 3. Mai 2011 Moin, sagen wir es so: Der Assistent ist für ernsthafte Aufgaben schlicht unbrauchbar. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden