gonzo514 10 Geschrieben 8. Februar 2008 Melden Geschrieben 8. Februar 2008 Hallo zusammen! Ist es eigentlich möglich, die default Berechtigung, dass jeder alles in der AD Konsole lesen kann zu ändern? Es geht um Folgendes. Ich habe mehrere Bereiche, die auch jeweils eine eigene OU haben. nun wäre es auch gut, das der Bereich A nicht die Objekte aus Bereich B sichtbar hätte. Die AD Konsole (mmc) sollte sich demnach dynamisch je nach User + Berechtigung anpassen. Hat jemand eine Idee? Danke für eure Hilfe Zitieren
ChristianHemker 10 Geschrieben 8. Februar 2008 Melden Geschrieben 8. Februar 2008 Hallo, einfach unter View - Advanced Features einschalten und dann kannst du die Permisions von jedem Objekt anpassen. Sie auch hier: Microsoft Corporation Zitieren
Daim 12 Geschrieben 8. Februar 2008 Melden Geschrieben 8. Februar 2008 Salut, Ist es eigentlich möglich, die default Berechtigung, dass jeder alles in der AD Konsole lesen kann zu ändern? NEIN! NADA! NIET! NO! Davon rate ich dir strikt ab. Der Vorteil am Active Directory ist ja, dass im AD nach Netzwerkressourcen gesucht werden kann. Der Lesezugriff auf das AD alleine ich ja noch lange nicht schlimm. Ich habe mehrere Bereiche, die auch jeweils eine eigene OU haben. nun wäre es auch gut, das der Bereich A nicht die Objekte aus Bereich B sichtbar hätte. Die AD Konsole (mmc) sollte sich demnach dynamisch je nach User + Berechtigung anpassen. Arbeite mit Taskpads oder erstelle den Leuten eine eigene MMC mit angepasster Ansicht. Öffne unter START - AUSFÜHREN eine MMC. Dort fügst du das Snap-In "Active Directory-Benutzer und -Computer" hinzu. Dann machst du auf der entsprechenden OU einen Rechtsklick und wählst NEUES FENSTER. Anschließend speicherst du diese MMC und stellst es den Personen zur Verfügung. Siehe auch: Create Taskpads for Active Directory Operations Zitieren
gonzo514 10 Geschrieben 8. Februar 2008 Autor Melden Geschrieben 8. Februar 2008 Hallo, ich meinte eigentlich nicht das ich die lesen Berechtigung allen nehmen will, sondern das recht die ous und Objekte aufzulisten, lesen können die ja dann noch ... Zitieren
Daim 12 Geschrieben 8. Februar 2008 Melden Geschrieben 8. Februar 2008 Hallo, ich meinte eigentlich nicht das ich die lesen Berechtigung allen nehmen will, sondern das recht die ous und Objekte aufzulisten, lesen können die ja dann noch ... Ich habe das auch so verstanden. Nur solltest du dich davon fern halten und es so machen, wie ich es dir erläutert habe. Erstelle eine eigene MMC bzw. Taskpad, denn damit erreichst du das, was du möchtest. Die Mitarbeiter sehen dann nur "ihre" OU. Zitieren
ChristianHemker 10 Geschrieben 8. Februar 2008 Melden Geschrieben 8. Februar 2008 Hallo, ich gebe Daim grundsätzlich schon recht. Allerdings gibt es doch durchaus Implementationen, wo man auf bestimmte Bereiche nicht allen Lesezugriff gewähren möchte. Wo Daim vor allem Recht hat: sei bloß vorsichtig damit, du kannst eine AD mit falschen Berechtigungen auch zerstören, eine Neuinstalltion wäre die Folge. Zitieren
Daim 12 Geschrieben 8. Februar 2008 Melden Geschrieben 8. Februar 2008 Bonjour, Allerdings gibt es doch durchaus Implementationen, wo man auf bestimmte Bereiche nicht allen Lesezugriff gewähren möchte. das sind nicht zufällig die Bereiche, die eigentlich überhaupt nichts im AD zu suchen haben (wie z.B. HRM-Daten)? Zitieren
ChristianHemker 10 Geschrieben 10. Februar 2008 Melden Geschrieben 10. Februar 2008 Ich dachte da eher an Gruppenzugehörigkeiten von sehr sicherheitssensitiven Gruppen oder ähnliches. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.