Floh79 10 Geschrieben 2. September 2011 Melden Teilen Geschrieben 2. September 2011 Hallo, ich habe hier Windows Server 2008 R2 mit ActiveDirectory. Ich verwalte dort zentral die Accounts. Ich habe leider immer noch nicht hinbekommen, eine Benutzer so anzulegen, daß man damit die ActiveDirectory abfragen kann. Derzeit funktioniert ausschließlich mit der Administrator-Account was ich aber ungern für die AD-Abfrage hernehmen möchte. Könnt ihr mir bitte helfen? 2. Frage: Ist die Verbindung (Port 389) übers Internet sicher? Ohne SSL denk ich mal nein, richtig? cu Floh Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 2. September 2011 Melden Teilen Geschrieben 2. September 2011 Moin, jeder Domänenbenutzer hat nahezu volle Leserechte auf nahezu alles im AD. Was genau probierst du denn, und woran scheiterst du? Ein AD ungeschützt übers Internet zu veröffentlichen, ist mehr als grob fahrlässig. Was würdest du denn damit erreichen wollen? Gruß, Nils Zitieren Link zu diesem Kommentar
W2K-Networker 11 Geschrieben 26. September 2011 Melden Teilen Geschrieben 26. September 2011 Die Fragen von Nils sind durchaus berechtigt. Eine kleine Übersicht über die Berechtigungen bezüglich des AD-Zugriffs sind hier zu finden: Best practices for assigning permissions on Active Directory objects Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.