NullDevice 10 Geschrieben 16. April 2012 Melden Teilen Geschrieben 16. April 2012 Hallo, Wir haben seit kurzem eine neue Drittanbietersoftware am laufen (spiceworks) zu Inventarisierung und tw. monitoring. Diese Software kann sich auch in AD authentifizieren und dort Infos auslesen, was sehr brauchbar wäre in unserem Falle. Nur möchte ich nicht, dass sie auch Schreib-/Änderungsrechte hat - verständlicherweise. Wer weiss schon was das Ding machen könnte falls irgendwas davon schlecht programmiert ist... Ich schätz ihr versteht meine Bedenken. Hab irgendwo gelesen, dass das nur mit Delegierungen zu lösen ist... Stimmt das? Hatte Delegierungen bisher noch nie verwendet und weiss nicht ganz wo ich anfangen soll, in meinem Fall. MfG, ND Zitieren Link zu diesem Kommentar
CC84 10 Geschrieben 16. April 2012 Melden Teilen Geschrieben 16. April 2012 Hallo zurück, Jeder User hat Standard mäßig das Recht im AD zu lesen, aber nichts zu ändern. Erstell der Software einen Systemaccount und lass sie damit arbeiten und gut ist, dafür brauchst du keine Delegierung. MfG Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 16. April 2012 Melden Teilen Geschrieben 16. April 2012 Wir haben seit kurzem eine neue Drittanbietersoftware am laufen (spiceworks) zu Inventarisierung und tw. monitoring. Die SW telefoniert IMHO sehr viel mit zu Hause, zumindest hatte ich dies hier bei uns festgestellt. Wurde deshalb wieder rückstandsfrei deinstalliert. Diese Software kann sich auch in AD authentifizieren und dort Infos auslesen, was sehr brauchbar wäre in unserem Falle. Nur möchte ich nicht, dass sie auch Schreib-/Änderungsrechte hat - verständlicherweise. Wer weiss schon was das Ding machen könnte falls irgendwas davon schlecht programmiert ist... Du kannst dem Tool auch einen Account geben, der nur Benutzerrechte hat. Ein Benutzer darf normalerweise immer lesen. Hab irgendwo gelesen, dass das nur mit Delegierungen zu lösen ist... Stimmt das? Hatte Delegierungen bisher noch nie verwendet und weiss nicht ganz wo ich anfangen soll, in meinem Fall. Hier kannst Du dich einlesen: Objektverwaltung zuweisen - Delegation von Aufgaben LDAP://Yusufs.Directory.Blog/ - Active Directory|Objektverwaltung LDAP://Yusufs.Directory.Blog/ - Delegierte AD-Berechtigungen anzeigen und entfernen Du findest noch mehr dazu bei Yusuf auf der Seite. Ich glaube allerdings nicht, dass Du es mit Delegation regeln kannst. Zitieren Link zu diesem Kommentar
tastendruecker 10 Geschrieben 16. April 2012 Melden Teilen Geschrieben 16. April 2012 @Sunny61 Die SW telefoniert IMHO sehr viel mit zu Hause, zumindest hatte ich dies hier bei uns festgestellt. Wurde deshalb wieder rückstandsfrei deinstalliert. Aus dem gleichen Grund ist die bei uns auch wieder runtergeflogen ^^ Zitieren Link zu diesem Kommentar
NullDevice 10 Geschrieben 16. April 2012 Autor Melden Teilen Geschrieben 16. April 2012 Hallo zurück,Jeder User hat Standard mäßig das Recht im AD zu lesen, aber nichts zu ändern. Erstell der Software einen Systemaccount und lass sie damit arbeiten und gut ist, dafür brauchst du keine Delegierung. Die Frage ist, ob ein "normaler Benutzer" auch wirklich überall lesen kann. Sprich auch in anderen OU's sowie auch Computerkonten etc. abfragen kann... Die SW telefoniert IMHO sehr viel mit zu Hause, zumindest hatte ich dies hier bei uns festgestellt. Wurde deshalb wieder rückstandsfrei deinstalliert. Hmmm, schade, das würd' ich ja äusserst bedenklich finden. Allerdings muss man auch sagen, dass Spiceworks freeware ist, die von Werbebannern in der Software lebt. Und für das, dass es Freeware ist, einen wirklich grossen Funktionsumfang ggüber allen uns bekannten anderen ähnlichen Lösungen hat. Ist die Frage ob es nur die Banner abruft oder sonst auch nach Hause telefoniert. Letzteres könnte man natürlich an der Firewall sperren. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 16. April 2012 Melden Teilen Geschrieben 16. April 2012 Die Frage ist, ob ein "normaler Benutzer" auch wirklich überall lesen kann. Sprich auch in anderen OU's sowie auch Computerkonten etc. abfragen kann... Solange Du es explizit nicht verbietest, kann ein Benutzer alles lesen. Hmmm, schade, das würd' ich ja äusserst bedenklich finden. Allerdings muss man auch sagen, dass Spiceworks freeware ist, die von Werbebannern in der Software lebt. Und für das, dass es Freeware ist, einen wirklich grossen Funktionsumfang ggüber allen uns bekannten anderen ähnlichen Lösungen hat. Mach wie Du meinst, das war bei uns der Grund für die Deinstallation. Ich muß nicht damit leben weil es Freeware ist. Da unterstütze ich lieber "ordentliche" Freeware. Ist die Frage ob es nur die Banner abruft oder sonst auch nach Hause telefoniert. Letzteres könnte man natürlich an der Firewall sperren. Das wirst Du nicht so einfach herausbekommen. Deshalb lieber ohne die SW leben, dafür aber etwas ruhiger schlafen. Zitieren Link zu diesem Kommentar
NullDevice 10 Geschrieben 16. April 2012 Autor Melden Teilen Geschrieben 16. April 2012 @Sunny... Und wofür habt ihr Euch dann entschieden? Spiele grade mit dem Gedanken mir OCS Inventory mal näher anzusehen: OCS Inventory NG | Home Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 16. April 2012 Melden Teilen Geschrieben 16. April 2012 @Sunny... Und wofür habt ihr Euch dann entschieden? Wir entwickeln zur Zeit etwas eigenes. Das meiste was angeboten wird ist zu umfangreich für uns. Dafür brauchen/wollen wir andere Dinge integriert haben die es bisher so noch nicht gibt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.