Active Direcotry Si...
 
Benachrichtigungen
Alles löschen

Active Direcotry Sicherheit erhöhen

2 Beiträge
2 Benutzer
0 Reactions
1,440 Ansichten
(@tbit-systems)
New Member
Beigetreten: Vor 5 Jahren
Beiträge: 4
Themenstarter  

Hallo zusammen,

 

ich bin auf der Suche nach einer Möglichkeit, einem Benutzer/Gruppe im AD die Berechtigung der Kennwortänderung, Benutzer löschen, etc. einer OU zu verweigern.

Bsp.: Vorhanden ist eine OU "Admins". Diese enthält mehrere Benutzer.

Ich möchte verhindern, dass die Eigenschaften der Benutzer "Benutzername, Kennwort, etc." geändert werden können.

Diese sollen nur von einem speziellen Benutzer editierbar sein. Ich habe mir schon ein paar Einträge unter dem Reiter "Sicherheit" angeschaut und getestet, komme aber leider nicht zum Erfolg. 

 

Habt ihr eine Lösung ?


   
Zitat
Schlagwörter für Thema
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1597
 
Veröffentlicht von: @tbit-systems

ich bin auf der Suche nach einer Möglichkeit, einem Benutzer/Gruppe im AD die Berechtigung der Kennwortänderung, Benutzer löschen, etc. einer OU zu verweigern.

 

Woher hat er denn diese Rechte? Gib sie ihm nicht, dann brauchst du auch nix verweigern.

Veröffentlicht von: @tbit-systems

Bsp.: Vorhanden ist eine OU "Admins". Diese enthält mehrere Benutzer.

 

Und? Die Rechte erhält der Benutzer ja nicht über die OU.

Veröffentlicht von: @tbit-systems

Ich möchte verhindern, dass die Eigenschaften der Benutzer "Benutzername, Kennwort, etc." geändert werden können.

 

Welcher Benutzer?

Veröffentlicht von: @tbit-systems

Diese sollen nur von einem speziellen Benutzer editierbar sein. Ich habe mir schon ein paar Einträge unter dem Reiter "Sicherheit" angeschaut und getestet, komme aber leider nicht zum Erfolg. 

 

Das ist ja mal ne ausführliche Darstellung deiner Tests und Ergebnisse. ;) Mit dem Suchbegriff Active Directory Delegation sollte man eigentlich ausreichend Infos im Netz finden. Hast du schonmal geschaut?

 

Bye

Norbert


   
AntwortZitat

Teilen: