Jump to content

Active Directory User und Computer Konsole


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir haben einen ausländischen Standort, von dem aus 2 Benutzer spezielle Berechtigungen auf eine OU bekommen sollen. Diese Benutzer haben noch kein Adminpak. Ich habe die Berechtigungen in der OU für sie delegiert und möchte ihnen jetzt nur die Active Directory User und Computer Konsole installieren und am liebsten in unserer Domäne auch nur die für sie interessante OU sichtbar machen.

Der Befehl msiexec /i adminpak.msi ADDLOCAL=FeADTools /qb ist mir bekannt, allerdings muss das Adminpak dafür auf dem jeweiligen Rechner sein, oder? Wenn ich versuche, individuelle Taskpads für die Konsole zu erstellen, erreiche ich nur, dass die Ansicht sich auf die jeweilige OU bezieht.

Man kann dann aber in der Konsole einfach wieder eine andere OU öffnen.

Mache ich da was falsch?

 

Danke für alle Antworten.

 

Viele Grüße

Alex

Link zu diesem Kommentar

Hi,

 

danke für die Antwort.

 

Ich habe mir per mmc jetzte eine ADUC Konsole erstellt, nur die betreffende OU samt Benutzer eingeblendet und hier einige Features ausgeblendet und deaktiviert und die Berechtigung auf die erstellte msc-Datei gesetzt. Aber wie Du schon schreibst, kann man jederzeit die benutzerdefinierte Ansicht wieder ändern. Auch eine gespeicherte Abfrage kann man ja sicher als normaler Benutzer wieder entfernen und so den gesamten Stamm der Domäne anschauen, oder?

Nochmals kurz zum Adminpak.msi. Wie installiere ich nur die ADUC-Konsole auf den bestimmten Rechnern? Ich lade das Adminpak runter, lege es auf den Rechnern ab und führe den msi Befehl aus? Oder kann ich auch die erstelle msc-Datei (mit der voreingestellten Ansicht) auf die beiden Rechner abspeichern?

 

Viele Grüße

Alex

Link zu diesem Kommentar

Noch ein kurzer Nachtrag für alle Interessierten:

 

Die MMC hat mehrere Modis, in denen man die Ansicht und die Berechtigungen zur Änderung der Ansicht einstellen kann.

Ich habe jetzt praktisch nur die Benutzer der speziellen OU eingeblendet und sämtliche Menüpunkte entfernt. Per Doppelklick und Rechtsklick sind die zugewiesenen Berechtigungsmöglichkeiten anwählbar. Standardmäßig erstellt man die MMC als Autor und hat Vollzugriff auf alle Einstellungen der Ansicht. Dies ändert man über Datei - Optionen - Konsolenmodus - Benutzermodus, eingeschränkter Zugriff, einzelnes Fenster. Soweit ich das sehen kann, hat damit der Benutzer keine Möglichkeit mehr, die Ansicht zu ändern.

Ich speichere die msc mal ab, sende sie den beiden Benutzern zu und berichte, ob das Adminpak notwendig ist.

 

Danke nochmals.

 

Viele Grüße

Alex

Link zu diesem Kommentar

Moin,

 

Soweit ich das sehen kann, hat damit der Benutzer keine Möglichkeit mehr, die Ansicht zu ändern.

 

in der bestehenden Ansicht nicht. Der User kann sich aber einfach die vollständige MMC öffnen ...

 

Das nur als Hinweis, es handelt sich eben nicht um ein Sicherheits-Feature, sondern um eine Erleichterung für die Administration.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...