Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vor Ort ITlern eingeschränkten Zugriff auf das AD geben

Mitglied: xoxoonex

xoxoonex (Level 1) - Jetzt verbinden

13.01.2020 um 21:05 Uhr, 707 Aufrufe, 3 Kommentare

Hallo Zusammen,

wir möchten den vor Ort ITlern unseres Kunden einen eingeschränkten Zugriff auf das AD geben.
Es soll auf einem Anwendungsserver (nicht auf den Terminal Servern) ein AD / MMC zur Verfügung gestellt werden. Die Nutzer sollen lediglich Kennwörter zurücksetzen / GRP Mitgliedschaften verändern und AD Felder verändern können (Name / Rufnummer usw)

Ich bin bereits bei dem Begriff "angepasste Taskpadansicht". Die Features im Servermanager (die die ich lt. Google benötige) habe ich installiert. Jedoch wird mir der Punkt "Aufgabenblockansicht erstellen" nicht im AD Snap In (als Admin) angezeigt. Außerdem kann ich als User (die die ITler nutzen) nicht das AD in der MMC als Snap in hinzufügen, dies wird nicht angezeigt.

Folgende Fragen habe ich also.
- Wie kann ich einem User das Recht auf das "SNAP-IN" des ADs in der MMC geben. Ohne direkt einen Vollzugriff zu ermöglichen.
- Wie kann ich die "Aufgabenblockansicht" als Administrator installieren / einblenden lassen.

PS: Ich habe anhand dieser Anleitung gearbeitet

https://administrator.de/wissen/erstellen-benutzerdefinierten-mmc-konsol ...


Vielen Dank!
Mitglied: em-pie
13.01.2020 um 23:08 Uhr
Moin,

Also wärest du mein Lieferant und würdest mich (als ITler) in den AD-Rechten beschneiden wollen, wärest du nicht mehr mein Lieferant.

Aber es wird sicherlich einen Grund geben, da ich die Gertigkeiten deiner Kunden-Admins nicht beurteilen kann.


Such mal nach previlegierten Konten/ Gruppen:
https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/plan/secu ...

Gruß
em-pie
Bitte warten ..
Mitglied: 114380
13.01.2020 um 23:43 Uhr
Hallo,

den Kunden die Berechtigungen vorenthalten, kann man machen, wenn die Verträge und der Kunde es hergeben.

Was halt IMHO ein Nogo ist, wenn der Dienstleister so gar keine Ahnung hat. Früher hatten Systemhäuser mal den Anspruch, diejenigen zu sein, die der Admin holt, wenn er nicht weiterkommt.

Em-Pie hat dir die richtigen Schlüsselworte genannt, wonach du dich informieren solltest.

Bei deinen geplanten Vorgehen bin ich auf das Gesicht gespannt, wenn der Kunde auf einem anderen Rechner die RSAT-Tools installiert und dann in der MMC das Snapin auch findet und Fragen zum AD-Setup stellt, wo ihr euch noch wundert, warum er das überhaupt sehen kann.

Vielleicht kann dein AG gut entwickeln, aber für das AD sollte ein anderer Dienstleister empfohlen werden!

Viele Grüße Raboom
Bitte warten ..
Mitglied: erikro
14.01.2020, aktualisiert um 08:38 Uhr
Moin,

Zitat von xoxoonex:
wir möchten den vor Ort ITlern unseres Kunden einen eingeschränkten Zugriff auf das AD geben.
Es soll auf einem Anwendungsserver (nicht auf den Terminal Servern) ein AD / MMC zur Verfügung gestellt werden. Die Nutzer sollen lediglich Kennwörter zurücksetzen / GRP Mitgliedschaften verändern und AD Felder verändern können (Name / Rufnummer usw)

Da würde ich als Kunde auch protestieren. Bei uns läuft das eher anders herum. Die Dienstleister werden auf das eingeschränkt, was sie können müssen. Aber das ist ja wahrscheinlich mit dem Kunden abgesprochen.

Ich bin bereits bei dem Begriff "angepasste Taskpadansicht". Die Features im Servermanager (die die ich lt. Google benötige) habe ich installiert. Jedoch wird mir der Punkt "Aufgabenblockansicht erstellen" nicht im AD Snap In (als Admin) angezeigt.

Hast Du denn schon "Objektverwaltung zuweisen" ausgeführt? Bevor Du nicht Delegationen erstellt hast, wird der Punkt nicht angezeigt. Wäre ja auch unsinnig.

Außerdem kann ich als User (die die ITler nutzen) nicht das AD in der MMC als Snap in hinzufügen, dies wird nicht angezeigt.

Sind denn die RSAT auf dem Rechner installiert und aktiviert?

Folgende Fragen habe ich also.
- Wie kann ich einem User das Recht auf das "SNAP-IN" des ADs in der MMC geben. Ohne direkt einen Vollzugriff zu ermöglichen.

Gar nicht. Das hat er so oder so. Was er damit machen kann, hängt von seinen Rechner ab. Den Zugriff regelst Du über "Sicherheit" in den Eigenschaften des Objekts. Nicht vergessen: "Erweiterte Features" müssen aktiviert sein. Sonst sieht man den Reiter nicht.

- Wie kann ich die "Aufgabenblockansicht" als Administrator installieren / einblenden lassen.

Wie gesagt, indem Du beim Objekt "Objektverwaltung zuweisen" ausführst.

Liebe Grüße

Erik
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Lese Zugriff auf AD
gelöst Frage von p4sc4lWindows Userverwaltung22 Kommentare

Hallo zusammen, mein Chef hat mich gebeten mit mal Lesezugriff auf das AD einzurichten. Dazu habe ich in unserer ...

LAN, WAN, Wireless

Netzwerkkarte am Ort A schnell und am Ort B langsam

gelöst Frage von dressaLAN, WAN, Wireless8 Kommentare

Hallo miteinander. Ich bin mit meinem Latein am Ende. Hab da ein Problem das ich nicht verstehe. Vor 3 ...

Entwicklung

Google Ort Adressformular Autovervollständigung alternative?

Frage von draamaaEntwicklung

Ich bin auf der suche nach einem alternativen place autocomplete address formular Momentan benutze ich die api von Google. ...

Windows 7

Computer zur Online-Stimmabgabe an öffentlichem Ort

Frage von SarekHLWindows 727 Kommentare

Hallo zusammen, für die kirchlichen Gremienwahlen in diesem Jahr hat sich das Bistum in den Kopf gesetzt, dass es ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 1 TagMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 4 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 5 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 7 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android27 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Windows Server
Windows-NAS zum sekundären DNS-Server machen?
Frage von DanielG1974Windows Server18 Kommentare

Moin. Wer so ein bissel meine Situation meiner Arbeitsstelle kennt Mein Chef hat immer noch keinen neuen ESXi-Server angeschafft. ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V14 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Telefonserver remote starten
Frage von imebroBatch & Shell12 Kommentare

Hallo, ich hatte ein ähnliches Problem schon einmal. Damals hatten sich jedoch die Gegebenheiten dann verändert, sodass sich das ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...