rainman 10 Geschrieben 1. März 2007 Melden Teilen Geschrieben 1. März 2007 Hallo, immer mehr Kopiermultifunktionsgeräte können für die lokale Zustellung eingescannter Dokumente die Mailadressen benutzen, die sie aus dem Active Directory per LDAP ermitteln können. Jetzt möchte ich einen Benutzer erstellen, der am Besten nichts weiter kann, als in einem kompletten OU-Zweig des ADS per LDAP zu browsen. Am besten noch read only. In der bisherigen Lösung mache ich das mit einem Domänenadminaccount. Dies sollte natürlich kein Dauerzustand bleiben. Kann mir jemand helfen? Viele Grüße Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 1. März 2007 Melden Teilen Geschrieben 1. März 2007 Jeder authentifizierte Benutzer darf das AD lesen - mach also einen neu und schmeiss ihn aus allen Gruppen raus. Das müsste dann klappen. Zitieren Link zu diesem Kommentar
rainman 10 Geschrieben 1. März 2007 Autor Melden Teilen Geschrieben 1. März 2007 stimmt..... mein Problem war ein Anderes Man kommt über LDAP Authentifizierung nicht an Objekte ran, die in der Built in Group "Users" sind. Als ich den Account in eine normale OU verschoben habe, hats auch geklappt. @Velius: Danke für den Denkanstoß der zur Lösung meines Problems geführt hat Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 1. März 2007 Melden Teilen Geschrieben 1. März 2007 stimmt..... mein Problem war ein Anderes Man kommt über LDAP Authentifizierung nicht an Objekte ran, die in der Built in Group "Users" sind. Als ich den Account in eine normale OU verschoben habe, hats auch geklappt. @Velius: Danke für den Denkanstoß der zur Lösung meines Problems geführt hat ?? Normale OU, wo waren sie denn vorher? Gruß woiza Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Hmmmm, Users OU müsste auch klappen, und sonst könnte man noch mit Delegationen arbeiten (Boardsuche benutzen). Zitieren Link zu diesem Kommentar
rainman 10 Geschrieben 2. März 2007 Autor Melden Teilen Geschrieben 2. März 2007 klappt aber nicht, weil der Ordner "Users" nicht vom Typ OU sondern vom Typ cn ist ;) deswegen war mein Ldap Pfad falsch. Kleine Ursache, große Wirkung. Auf jedenfall funktioniert es jetzt.... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Servus, klappt aber nicht, weil der Ordner Users nicht vom Typ OU sondern vom Typ cn ist ;) USERS ist nicht nur ein Typ "CN", sondern ist bloß ein Container und keine OU ;) Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 stimmt..... mein Problem war ein Anderes Man kommt über LDAP Authentifizierung nicht an Objekte ran, die in der Built in Group "Users" sind. Als ich den Account in eine normale OU verschoben habe, hats auch geklappt. @Velius: Danke für den Denkanstoß der zur Lösung meines Problems geführt hat Hi, deshalb hab ich nachgefragt, weil ich die Aussage mit dem Verschieben von Gruppe zu OU nicht auf die Reihe gekriegt habe. Jetzt ist klar, was gemeint ist. Ein Tipp noch. Ich schaue mir in so Fällen immer den DN des Objektes über adsiedit an und paste ihn in das Skript, dann passiert das nicht. Gruß woiza Edit: Aber, wie Daim schon schreibt ist Users keine Ou, sondern ein Container, daher lassen sich darauf z.B. auch keine GPOs verlinken. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.