Jump to content
Sign in to follow this  
dkemper

Active Directory durchsuchen deaktivieren

Recommended Posts

Hallo Zusammen!

 

Ich suche gerade verzweifelt die Gruppenrichtlinie in der ich angeben kann, daß User das Active Directory nicht durchsuchen dürfen. Oder zumindest die Option das die Schaltfläche "Drucker suchen" im Druckerfenster von Word/Excel etc. deaktiviert bzw. ausgegraut ist. Ich habe bisher folgende Einstellungen versucht:

 

Computerkonfig. ==> Administrative Vorl. ==> Drucker ==> Nach Druckern suchen

 

Benutzerkonfig. ==> Administrative Vorl. ==> Systemsteuerung ==> Drucker ==> Netzwerk nach Drucker durchsuchen

 

Benutzerkonfig. ==> Administrative Vorl. ==> Desktop ==> Active Directory ==> Active Directory ==> Ordner Active Directory ausblenden.

 

Leider hat nix davon funktioniert. Hat von euch vielleicht einer eine Idee?

 

danke + gruss

Share this post


Link to post

Die Einstellung - falls es sie gibt - weiß ich jetzt nicht, aber warum willst Du das überhaupt ausblenden? Über Druckerberechtigungen kannst Du doch genau regulieren, wer wo Zugriff hat.

 

Gruß

RS

Share this post


Link to post
Original geschrieben von Red Sector

Die Einstellung - falls es sie gibt - weiß ich jetzt nicht, aber warum willst Du das überhaupt ausblenden? Über Druckerberechtigungen kannst Du doch genau regulieren, wer wo Zugriff hat.

 

Gruß

RS

 

ich möchte nicht, daß das active directory für jeden sichtbar ist. um genau zu sein, soll der zugriff darauf komplett verweigert werden und nur auf anfrage beim sys-admin zugriff bekommen...

Share this post


Link to post

Vertsehe ich jetzt auch nicht, denn das durchsuchen von AD wurde ja gerade deswegen geschaffen, um dem Admin den Job zu erleichtern.

 

Ein einfacher Tipp, den Usern das Suchen nach Druckern zu verweigern, ist diese gar nicht erst zu veröffentlichen, bzw. die Veröffentlichung aufzuheben. Dann klappts auch mit den Druckern!! ;)

Share this post


Link to post

Hi,

da musst du die die authenticated users überall entfernen und deine User explizit nur auf die Objekte berecthtigen, die sie erreichen müssen. So hab ich mein AD mandantenfähig hinbekommen. Ist allerdings nicht ganz easy.

Nur den suchen-Schalter zu entfernen bringt nicht viel, mit jedem LDAP-Browser (z.B. LDP.exe) kann ein User ja ebenso browsen

 

cu

blub

Share this post


Link to post
Original geschrieben von blub

Hi,

da musst du die die authenticated users überall entfernen und deine User explizit nur auf die Objekte berecthtigen, die sie erreichen müssen. So hab ich mein AD mandantenfähig hinbekommen. Ist allerdings nicht ganz easy.

Nur den suchen-Schalter zu entfernen bringt nicht viel, mit jedem LDAP-Browser (z.B. LDP.exe) kann ein User ja ebenso browsen

 

cu

blub

 

hi blub!

 

genau das soll auch hier integriert werden. Wir haben einen Terminalserver mit den verschiedensten Firmen. Und die sollen natürlich nicht die ganze AD Struktur (OU's etc.) zu Gesicht bekommen.

 

Woraus soll ich die authenticated user denn entfernen? Das versteh ich net so ganz...

Share this post


Link to post

Ich antworte mal für blub ;)

Woraus soll ich die authenticated user denn entfernen? Das versteh ich net so ganz

Aus den Sicherheitseinstellungen der ganzen Container/OUs. Dann auch prüfen, ob das an die drunterliegenden Objekte vererbt wurde.

 

grizzly999

Share this post


Link to post
Original geschrieben von grizzly999

Ich antworte mal für blub ;)

 

Aus den Sicherheitseinstellungen der ganzen Container/OUs. Dann auch prüfen, ob das an die drunterliegenden Objekte vererbt wurde.

 

grizzly999

 

danke! hab's auch schon gefunden. hatte unter ansicht die erweiterten funktionen nicht eingeschaltet... *gnäh*

 

welche ou's/container werden denn eigentlich zum anmelden benötigt? und in welcher ou/container werden die drucker standardmässig angelegt?

Share this post


Link to post

Hi,

gibt von MS ein Paper, wo der Aufbau eines mandantenfähigen ADs beschrieben ist. Such ich dir raus, vielleicht hats jemand anders schneller parat

 

cu

blub

Share this post


Link to post

Zum Anmelden brauchst Du keine OUs und die Drucker werden unterhalb des jeweiligen Printservers angelegt (Ansicht --> Benutzer, Gruppen und Computer als Container).

 

RS

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...