Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vor Ort ITlern eingeschränkten Zugriff auf das AD geben

Mitglied: xoxoonex

xoxoonex (Level 1) - Jetzt verbinden

13.01.2020 um 21:05 Uhr, 475 Aufrufe, 3 Kommentare

Hallo Zusammen,

wir möchten den vor Ort ITlern unseres Kunden einen eingeschränkten Zugriff auf das AD geben.
Es soll auf einem Anwendungsserver (nicht auf den Terminal Servern) ein AD / MMC zur Verfügung gestellt werden. Die Nutzer sollen lediglich Kennwörter zurücksetzen / GRP Mitgliedschaften verändern und AD Felder verändern können (Name / Rufnummer usw)

Ich bin bereits bei dem Begriff "angepasste Taskpadansicht". Die Features im Servermanager (die die ich lt. Google benötige) habe ich installiert. Jedoch wird mir der Punkt "Aufgabenblockansicht erstellen" nicht im AD Snap In (als Admin) angezeigt. Außerdem kann ich als User (die die ITler nutzen) nicht das AD in der MMC als Snap in hinzufügen, dies wird nicht angezeigt.

Folgende Fragen habe ich also.
- Wie kann ich einem User das Recht auf das "SNAP-IN" des ADs in der MMC geben. Ohne direkt einen Vollzugriff zu ermöglichen.
- Wie kann ich die "Aufgabenblockansicht" als Administrator installieren / einblenden lassen.

PS: Ich habe anhand dieser Anleitung gearbeitet

https://administrator.de/wissen/erstellen-benutzerdefinierten-mmc-konsol ...


Vielen Dank!
Mitglied: em-pie
13.01.2020 um 23:08 Uhr
Moin,

Also wärest du mein Lieferant und würdest mich (als ITler) in den AD-Rechten beschneiden wollen, wärest du nicht mehr mein Lieferant.

Aber es wird sicherlich einen Grund geben, da ich die Gertigkeiten deiner Kunden-Admins nicht beurteilen kann.


Such mal nach previlegierten Konten/ Gruppen:
https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/plan/secu ...

Gruß
em-pie
Bitte warten ..
Mitglied: Raboom
13.01.2020 um 23:43 Uhr
Hallo,

den Kunden die Berechtigungen vorenthalten, kann man machen, wenn die Verträge und der Kunde es hergeben.

Was halt IMHO ein Nogo ist, wenn der Dienstleister so gar keine Ahnung hat. Früher hatten Systemhäuser mal den Anspruch, diejenigen zu sein, die der Admin holt, wenn er nicht weiterkommt.

Em-Pie hat dir die richtigen Schlüsselworte genannt, wonach du dich informieren solltest.

Bei deinen geplanten Vorgehen bin ich auf das Gesicht gespannt, wenn der Kunde auf einem anderen Rechner die RSAT-Tools installiert und dann in der MMC das Snapin auch findet und Fragen zum AD-Setup stellt, wo ihr euch noch wundert, warum er das überhaupt sehen kann.

Vielleicht kann dein AG gut entwickeln, aber für das AD sollte ein anderer Dienstleister empfohlen werden!

Viele Grüße Raboom
Bitte warten ..
Mitglied: erikro
14.01.2020, aktualisiert um 08:38 Uhr
Moin,

Zitat von xoxoonex:
wir möchten den vor Ort ITlern unseres Kunden einen eingeschränkten Zugriff auf das AD geben.
Es soll auf einem Anwendungsserver (nicht auf den Terminal Servern) ein AD / MMC zur Verfügung gestellt werden. Die Nutzer sollen lediglich Kennwörter zurücksetzen / GRP Mitgliedschaften verändern und AD Felder verändern können (Name / Rufnummer usw)

Da würde ich als Kunde auch protestieren. Bei uns läuft das eher anders herum. Die Dienstleister werden auf das eingeschränkt, was sie können müssen. Aber das ist ja wahrscheinlich mit dem Kunden abgesprochen.

Ich bin bereits bei dem Begriff "angepasste Taskpadansicht". Die Features im Servermanager (die die ich lt. Google benötige) habe ich installiert. Jedoch wird mir der Punkt "Aufgabenblockansicht erstellen" nicht im AD Snap In (als Admin) angezeigt.

Hast Du denn schon "Objektverwaltung zuweisen" ausgeführt? Bevor Du nicht Delegationen erstellt hast, wird der Punkt nicht angezeigt. Wäre ja auch unsinnig.

Außerdem kann ich als User (die die ITler nutzen) nicht das AD in der MMC als Snap in hinzufügen, dies wird nicht angezeigt.

Sind denn die RSAT auf dem Rechner installiert und aktiviert?

Folgende Fragen habe ich also.
- Wie kann ich einem User das Recht auf das "SNAP-IN" des ADs in der MMC geben. Ohne direkt einen Vollzugriff zu ermöglichen.

Gar nicht. Das hat er so oder so. Was er damit machen kann, hängt von seinen Rechner ab. Den Zugriff regelst Du über "Sicherheit" in den Eigenschaften des Objekts. Nicht vergessen: "Erweiterte Features" müssen aktiviert sein. Sonst sieht man den Reiter nicht.

- Wie kann ich die "Aufgabenblockansicht" als Administrator installieren / einblenden lassen.

Wie gesagt, indem Du beim Objekt "Objektverwaltung zuweisen" ausführst.

Liebe Grüße

Erik
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Lese Zugriff auf AD
gelöst Frage von p4sc4lWindows Userverwaltung22 Kommentare

Hallo zusammen, mein Chef hat mich gebeten mit mal Lesezugriff auf das AD einzurichten. Dazu habe ich in unserer ...

LAN, WAN, Wireless

Netzwerkkarte am Ort A schnell und am Ort B langsam

gelöst Frage von dressaLAN, WAN, Wireless8 Kommentare

Hallo miteinander. Ich bin mit meinem Latein am Ende. Hab da ein Problem das ich nicht verstehe. Vor 3 ...

Entwicklung

Google Ort Adressformular Autovervollständigung alternative?

Frage von draamaaEntwicklung

Ich bin auf der suche nach einem alternativen place autocomplete address formular Momentan benutze ich die api von Google. ...

Windows 7

Computer zur Online-Stimmabgabe an öffentlichem Ort

Frage von SarekHLWindows 727 Kommentare

Hallo zusammen, für die kirchlichen Gremienwahlen in diesem Jahr hat sich das Bistum in den Kopf gesetzt, dass es ...

Neue Wissensbeiträge
Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 1 StundeDrucker und Scanner

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 4 TagenSicherheit1 Kommentar

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 5 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 5 TagenAdministrator.de Feedback12 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. In Zukunft kommen neue Typen dazu. Hier ein Beispiel ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN Abbrüche
Frage von jo23487LAN, WAN, Wireless37 Kommentare

Hallo zusammen, ich habe einen neuen Speedport installiert und seit dem Abbrüche des WLANS. Eigentlich kann das mit dem ...

Internet Domänen
Wie funktioniert Subdomains mit der Fritzbox
Frage von martin951Internet Domänen30 Kommentare

Also die oberflächliche Frage steht ja schon oben nun zu den Details Ich besitze eine Domain bei Strato nun ...

Backup
Schnelles Backup- oder Synchronisierungsprogramm gesucht
Frage von DanielG1974Backup19 Kommentare

Hallo Leute. Ich bin für unsere kleine Firma seit Wochen auf der Suche nach einem Backup- bzw. Synchronisierungsprogramm. Ein ...

Windows Userverwaltung
Abfrage lokaler Gruppenmitgliedschaften in Windows - Bug umschiffen
gelöst Frage von DerWoWussteWindows Userverwaltung17 Kommentare

Moin Kollegen. Wer schon auf Betriebstemperatur ist und ein forderndes Problem sucht ;-) Mit dem Powershell-Kommando bekommt man normalerweise ...