Maraun 12 Geschrieben 1. Dezember 2011 Melden Teilen Geschrieben 1. Dezember 2011 Hallo zusammen, wir haben einen ausländischen Standort, von dem aus 2 Benutzer spezielle Berechtigungen auf eine OU bekommen sollen. Diese Benutzer haben noch kein Adminpak. Ich habe die Berechtigungen in der OU für sie delegiert und möchte ihnen jetzt nur die Active Directory User und Computer Konsole installieren und am liebsten in unserer Domäne auch nur die für sie interessante OU sichtbar machen. Der Befehl msiexec /i adminpak.msi ADDLOCAL=FeADTools /qb ist mir bekannt, allerdings muss das Adminpak dafür auf dem jeweiligen Rechner sein, oder? Wenn ich versuche, individuelle Taskpads für die Konsole zu erstellen, erreiche ich nur, dass die Ansicht sich auf die jeweilige OU bezieht. Man kann dann aber in der Konsole einfach wieder eine andere OU öffnen. Mache ich da was falsch? Danke für alle Antworten. Viele Grüße Alex Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 1. Dezember 2011 Melden Teilen Geschrieben 1. Dezember 2011 Moin, nein, da machst du nichts falsch. Wenn du was Spezielleres brauchst, musst du dir ein Tool bauen oder dich auf dem Drittanbietermarkt umsehen. Gruß, Nils Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 1. Dezember 2011 Autor Melden Teilen Geschrieben 1. Dezember 2011 Hi, danke für die Antwort. Ich habe mir per mmc jetzte eine ADUC Konsole erstellt, nur die betreffende OU samt Benutzer eingeblendet und hier einige Features ausgeblendet und deaktiviert und die Berechtigung auf die erstellte msc-Datei gesetzt. Aber wie Du schon schreibst, kann man jederzeit die benutzerdefinierte Ansicht wieder ändern. Auch eine gespeicherte Abfrage kann man ja sicher als normaler Benutzer wieder entfernen und so den gesamten Stamm der Domäne anschauen, oder? Nochmals kurz zum Adminpak.msi. Wie installiere ich nur die ADUC-Konsole auf den bestimmten Rechnern? Ich lade das Adminpak runter, lege es auf den Rechnern ab und führe den msi Befehl aus? Oder kann ich auch die erstelle msc-Datei (mit der voreingestellten Ansicht) auf die beiden Rechner abspeichern? Viele Grüße Alex Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 1. Dezember 2011 Melden Teilen Geschrieben 1. Dezember 2011 Moin, weiß ich leider nicht (mehr). Aber ist ja schnell ausprobiert. Gruß, Nils Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 1. Dezember 2011 Autor Melden Teilen Geschrieben 1. Dezember 2011 Noch ein kurzer Nachtrag für alle Interessierten: Die MMC hat mehrere Modis, in denen man die Ansicht und die Berechtigungen zur Änderung der Ansicht einstellen kann. Ich habe jetzt praktisch nur die Benutzer der speziellen OU eingeblendet und sämtliche Menüpunkte entfernt. Per Doppelklick und Rechtsklick sind die zugewiesenen Berechtigungsmöglichkeiten anwählbar. Standardmäßig erstellt man die MMC als Autor und hat Vollzugriff auf alle Einstellungen der Ansicht. Dies ändert man über Datei - Optionen - Konsolenmodus - Benutzermodus, eingeschränkter Zugriff, einzelnes Fenster. Soweit ich das sehen kann, hat damit der Benutzer keine Möglichkeit mehr, die Ansicht zu ändern. Ich speichere die msc mal ab, sende sie den beiden Benutzern zu und berichte, ob das Adminpak notwendig ist. Danke nochmals. Viele Grüße Alex Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 1. Dezember 2011 Melden Teilen Geschrieben 1. Dezember 2011 Moin, Soweit ich das sehen kann, hat damit der Benutzer keine Möglichkeit mehr, die Ansicht zu ändern. in der bestehenden Ansicht nicht. Der User kann sich aber einfach die vollständige MMC öffnen ... Das nur als Hinweis, es handelt sich eben nicht um ein Sicherheits-Feature, sondern um eine Erleichterung für die Administration. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.