Jump to content
Sign in to follow this  
Maraun

Active Directory User und Computer Konsole

Recommended Posts

Hallo zusammen,

 

wir haben einen ausländischen Standort, von dem aus 2 Benutzer spezielle Berechtigungen auf eine OU bekommen sollen. Diese Benutzer haben noch kein Adminpak. Ich habe die Berechtigungen in der OU für sie delegiert und möchte ihnen jetzt nur die Active Directory User und Computer Konsole installieren und am liebsten in unserer Domäne auch nur die für sie interessante OU sichtbar machen.

Der Befehl msiexec /i adminpak.msi ADDLOCAL=FeADTools /qb ist mir bekannt, allerdings muss das Adminpak dafür auf dem jeweiligen Rechner sein, oder? Wenn ich versuche, individuelle Taskpads für die Konsole zu erstellen, erreiche ich nur, dass die Ansicht sich auf die jeweilige OU bezieht.

Man kann dann aber in der Konsole einfach wieder eine andere OU öffnen.

Mache ich da was falsch?

 

Danke für alle Antworten.

 

Viele Grüße

Alex

Share this post


Link to post
Share on other sites

Moin,

 

nein, da machst du nichts falsch. Wenn du was Spezielleres brauchst, musst du dir ein Tool bauen oder dich auf dem Drittanbietermarkt umsehen.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Hi,

 

danke für die Antwort.

 

Ich habe mir per mmc jetzte eine ADUC Konsole erstellt, nur die betreffende OU samt Benutzer eingeblendet und hier einige Features ausgeblendet und deaktiviert und die Berechtigung auf die erstellte msc-Datei gesetzt. Aber wie Du schon schreibst, kann man jederzeit die benutzerdefinierte Ansicht wieder ändern. Auch eine gespeicherte Abfrage kann man ja sicher als normaler Benutzer wieder entfernen und so den gesamten Stamm der Domäne anschauen, oder?

Nochmals kurz zum Adminpak.msi. Wie installiere ich nur die ADUC-Konsole auf den bestimmten Rechnern? Ich lade das Adminpak runter, lege es auf den Rechnern ab und führe den msi Befehl aus? Oder kann ich auch die erstelle msc-Datei (mit der voreingestellten Ansicht) auf die beiden Rechner abspeichern?

 

Viele Grüße

Alex

Share this post


Link to post
Share on other sites

Noch ein kurzer Nachtrag für alle Interessierten:

 

Die MMC hat mehrere Modis, in denen man die Ansicht und die Berechtigungen zur Änderung der Ansicht einstellen kann.

Ich habe jetzt praktisch nur die Benutzer der speziellen OU eingeblendet und sämtliche Menüpunkte entfernt. Per Doppelklick und Rechtsklick sind die zugewiesenen Berechtigungsmöglichkeiten anwählbar. Standardmäßig erstellt man die MMC als Autor und hat Vollzugriff auf alle Einstellungen der Ansicht. Dies ändert man über Datei - Optionen - Konsolenmodus - Benutzermodus, eingeschränkter Zugriff, einzelnes Fenster. Soweit ich das sehen kann, hat damit der Benutzer keine Möglichkeit mehr, die Ansicht zu ändern.

Ich speichere die msc mal ab, sende sie den beiden Benutzern zu und berichte, ob das Adminpak notwendig ist.

 

Danke nochmals.

 

Viele Grüße

Alex

Share this post


Link to post
Share on other sites

Moin,

 

Soweit ich das sehen kann, hat damit der Benutzer keine Möglichkeit mehr, die Ansicht zu ändern.

 

in der bestehenden Ansicht nicht. Der User kann sich aber einfach die vollständige MMC öffnen ...

 

Das nur als Hinweis, es handelt sich eben nicht um ein Sicherheits-Feature, sondern um eine Erleichterung für die Administration.

 

Gruß, Nils

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...