Floh79 10 Geschrieben 2. September 2011 Melden Geschrieben 2. September 2011 Hallo, ich habe hier Windows Server 2008 R2 mit ActiveDirectory. Ich verwalte dort zentral die Accounts. Ich habe leider immer noch nicht hinbekommen, eine Benutzer so anzulegen, daß man damit die ActiveDirectory abfragen kann. Derzeit funktioniert ausschließlich mit der Administrator-Account was ich aber ungern für die AD-Abfrage hernehmen möchte. Könnt ihr mir bitte helfen? 2. Frage: Ist die Verbindung (Port 389) übers Internet sicher? Ohne SSL denk ich mal nein, richtig? cu Floh
NilsK 3.046 Geschrieben 2. September 2011 Melden Geschrieben 2. September 2011 Moin, jeder Domänenbenutzer hat nahezu volle Leserechte auf nahezu alles im AD. Was genau probierst du denn, und woran scheiterst du? Ein AD ungeschützt übers Internet zu veröffentlichen, ist mehr als grob fahrlässig. Was würdest du denn damit erreichen wollen? Gruß, Nils
W2K-Networker 11 Geschrieben 26. September 2011 Melden Geschrieben 26. September 2011 Die Fragen von Nils sind durchaus berechtigt. Eine kleine Übersicht über die Berechtigungen bezüglich des AD-Zugriffs sind hier zu finden: Best practices for assigning permissions on Active Directory objects
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden