Active Directory durchsuchen für Anwender
Hallo,
wie kann ich als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?
Ich denke hier an:
Freigaben, Drucker oder Benutzer die ich suchen möchte?
Gruß
Marcel
wie kann ich als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?
Ich denke hier an:
Freigaben, Drucker oder Benutzer die ich suchen möchte?
Gruß
Marcel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 391915
Url: https://administrator.de/forum/active-directory-durchsuchen-fuer-anwender-391915.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
14 Kommentare
Neuester Kommentar
@Orkanson:
Hallo.
Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.
Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?
sh. Freigaben
Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.
Irgendwie versteh' ich Deine ganze Frage nicht, willst Du vielleicht nur mal wissen, was so alles "da ist" und was so alles "geht"? Wie gesagt, eine vernünftige IT müßte Deine Neugier abzuwehren wissen.
Viele Grüße
von
departure69
Hallo.
als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?
Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.
Freigaben
Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?
Drucker
sh. Freigaben
Benutzer
Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.
Irgendwie versteh' ich Deine ganze Frage nicht, willst Du vielleicht nur mal wissen, was so alles "da ist" und was so alles "geht"? Wie gesagt, eine vernünftige IT müßte Deine Neugier abzuwehren wissen.
Viele Grüße
von
departure69
Moin,
Quatsch! Dass User Drucker, Freigaben und einige Informationen der anderen User (z. B. Email oder Telefonnummer) im AD suchen können, ist vollkommen normal und in großen Umgebungen auch eher praktisch.
Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?
Und wenn das mal vergessen wurde oder nicht richtig funktioniert, weil der Admin gepennt hat? Außerdem ist das für den Admin sehr praktisch, wenn er die Freigaben auf LW-Buchstaben mappen soll.
sh. Freigaben
Und wenn der Drucker in meinem Büro mal nicht funktioniert und ich im Nachbarbüro drucken möchte? Da ist das einfach sehr praktisch, wenn ich nur im AD suchen muss und den Drucker da anklicken kann.
Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.
Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.
Liebe Grüße
Erik
Zitat von @departure69:
@Orkanson:
Hallo.
Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.
@Orkanson:
Hallo.
als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?
Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.
Quatsch! Dass User Drucker, Freigaben und einige Informationen der anderen User (z. B. Email oder Telefonnummer) im AD suchen können, ist vollkommen normal und in großen Umgebungen auch eher praktisch.
Freigaben
Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?
Und wenn das mal vergessen wurde oder nicht richtig funktioniert, weil der Admin gepennt hat? Außerdem ist das für den Admin sehr praktisch, wenn er die Freigaben auf LW-Buchstaben mappen soll.
Drucker
sh. Freigaben
Und wenn der Drucker in meinem Büro mal nicht funktioniert und ich im Nachbarbüro drucken möchte? Da ist das einfach sehr praktisch, wenn ich nur im AD suchen muss und den Drucker da anklicken kann.
Benutzer
Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.
Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.
Liebe Grüße
Erik
Zitat von @erikro:
Moin,
Quatsch! Dass User Drucker, Freigaben und einige Informationen der anderen User (z. B. Email oder Telefonnummer) im AD suchen können, ist vollkommen normal und in großen Umgebungen auch eher praktisch.
Moin,
Zitat von @departure69:
@Orkanson:
Hallo.
Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.
@Orkanson:
Hallo.
als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?
Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.
Quatsch! Dass User Drucker, Freigaben und einige Informationen der anderen User (z. B. Email oder Telefonnummer) im AD suchen können, ist vollkommen normal und in großen Umgebungen auch eher praktisch.
Mail-Adressen und Telefonnummern sollten aber nun wirklich über den PIM laufen, besonders in großen Umgebungen! Und wildes Surfen in Freigaben, die nicht alle was angehen, was soll das bezwecken? Gäb's bei uns nicht, niemals.
Freigaben
Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?
Und wenn das mal vergessen wurde oder nicht richtig funktioniert, weil der Admin gepennt hat? Außerdem ist das für den Admin sehr praktisch, wenn er die Freigaben auf LW-Buchstaben mappen soll.
Wenn das regelrecht vergessen wurde, dann fällt es doch auch auf, oder? Dann ist ein Anruf beim Admin fällig, oder, in größeren Umgebungen, beim Helpdesk. Und nicht selber rumwurschteln. Das gehört korrekt eingerichtet, sonst weiter nichts. Und was ist an Laufwerkbuchstaben verkehrt? Seit ABE (und das gibt es schon lange) werden bei Fileserverzugriffen normalerweise keine großen Mengen an Buchstaben mehr verbraucht.
Drucker
sh. Freigaben
Und wenn der Drucker in meinem Büro mal nicht funktioniert und ich im Nachbarbüro drucken möchte? Da ist das einfach sehr praktisch, wenn ich nur im AD suchen muss und den Drucker da anklicken kann.
Ein vernünftiger Admin rechnet vorher genau damit und weist natürlich noch alternative Drucker zu (ebenfalls per GPP). So jedenfalls bei uns.
Benutzer
Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.
Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.
Alle genannten Informationen sollten aus einer korrekt gepflegten Groupware hervorgehen und mittels PIM (z. B. Outlook) einsehbar und zugreifbar sein. Obendrein ist niemals sicher, das ein AD firmenhierarchisch aufgebaut ist, es ist ebenso denkbar (bei uns z. B.), daß die AD-Struktur eher ein technischen Aufbau hat, dann ist's ohnehin Essig mit der Suche nach irgendwem innerhalb der Firmenstruktur.
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.
Liebe Grüße
Erik
Viele Grüße
von
departure69
Der TO/TE sollte sich vielleicht mal genauer äußern, was er mit seiner Frage tatsächlich bezwecken will. Bis dahin bleibt das ohnehin ein Ratespiel. Ich jedenfalls unterstelle (admin-typisch) bei solchen Fragen immer erstmal Neugier, gepaart mit "etwas an der IT vorbei" und "nicht von der IT gängeln lassen" zu versuchen. Persönliche Erfahrung aus 17 Jahren IT-Administration. Würde mich aber freuen, wenn ich mich hier mal täusche, und der TO/TE die Frage eher so meint, wie @erikro es vermutet.
Viele Grüße
von
departure69
Viele Grüße
von
departure69
Moin,
Na und wo speichert der Exchange Server diese Informationen? Und wo liest sie Outlook aus?
Liebe Grüße
Erik
Zitat von @departure69:
Alle genannten Informationen sollten aus einer korrekt gepflegten Groupware hervorgehen und mittels PIM (z. B. Outlook) einsehbar und zugreifbar sein.
Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.
Alle genannten Informationen sollten aus einer korrekt gepflegten Groupware hervorgehen und mittels PIM (z. B. Outlook) einsehbar und zugreifbar sein.
Na und wo speichert der Exchange Server diese Informationen? Und wo liest sie Outlook aus?
Liebe Grüße
Erik
Zitat von @departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.
Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen? Gerade Drucker- und Freigabesuche im AD ist von Microsoft explizit vorgesehen und funktioniert auch problemlos. Das kann man von Logonscripten nicht immer behaupten.
/Thomas
Moin,
So ist es. Und so einiges an Software dürfte Probleme bekommen, wenn man das ändert.
Liebe Grüße
Erik
Zitat von @Th0mKa:
Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen?
Zitat von @departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.
Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen?
So ist es. Und so einiges an Software dürfte Probleme bekommen, wenn man das ändert.
Liebe Grüße
Erik
Na und wo speichert der Exchange Server diese Informationen? Und wo liest sie Outlook aus?
Der Hinweis ist unsinnig. Natürlich stammen diese Informationen aus dem AD. Das ist aber doch ein Vorgang, bei dem der normale Endnutzer überhaupt nichts von den angelegten, inneren AD-Strukturen zu sehen kriegen muß? Dazu gibt es doch die Groupware, damit derlei Informationen aus dem AD benutzergerecht aufbereitet sind und dargestellt werden, ohne daß die User das AD in seiner Struktur und in seinen Einzelheiten sehen können müssen! Dazu (also sofern Groupware u. PIM vorhanden) braucht doch niemand direkten, sichtbaren Zugriff auf die gegebenen AD-Strukturen!
Es ist Aufgabe der IT-Administration, die Benutzer mit allem auszustatten, was sie für ihre Arbeit am PC wirklich brauchen. Und das muß funktionieren, ohne daß normale Endnutzer sichtbar im AD mit AD-Werkzeugen wie dsquery hantieren müssen. Ansonsten könntest Du ja jedem, der das, so wie der TO, möchte, gleich die ganze MMC inklusive des AD-Benutzer- und Computer-Snap-Ins (und weiteren) geben.
Nein, ich bleibe dabei, das AD ist eine Datenbank zur Administration und nicht zum LAN-Surfen für Normalanwender. Alles, was die User davon brauchen, wird Ihnen mittels der Methoden gegeben, die ich in meinem ersten Posting beschrieben habe. Und wenn dabei etwas vergessen wurde (kann natürlich vorkommen) oder nicht funktioniert, muß es natürlich korrigiert werden, keine Frage. Bei uns wird das selbstredend so bleiben.
Viele Grüße
von
departure69
Zitat von @erikro:
Moin,
So ist es. Und so einiges an Software dürfte Probleme bekommen, wenn man das ändert.
Liebe Grüße
Erik
Moin,
Zitat von @Th0mKa:
Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen?
Zitat von @departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.
Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen?
So ist es. Und so einiges an Software dürfte Probleme bekommen, wenn man das ändert.
Liebe Grüße
Erik
Wird nicht bestritten. Aber braucht der normale User deshalb zwingend sichtbaren Zugriff darauf? "Sichtbar" meint, daß er darin herumsuchen muß?
Moin,
Doch, das hast Du bestritten. Du hast auf die Frage, wie man als normaler Anwender das AD durchsuchen kann geschrieben:
Und das ist schlicht und ergreifend falsch. Der Anwender, auch wenn er es nicht merkt, sucht ständig im AD nach Informationen über alles mögliche. Dass er das mittels Software wie z. B. Outlook tut, ändert nichts an der Tatsache, dass er dazu das Recht braucht, im AD zu suchen. Der einzige Unterschied zwischen den "normalen" Möglichkeiten und den Möglichkeiten, die die PS oder auch der Explorer bieten, ist die Benutzerfreundlichkeit. Es ist halt einfacher, im globalen Adressbuch zu suchen als mittels Kommandozeile.
Im Übrigen habe ich in über 25 Jahren die Erfahrung gemacht, dass man den Usern durchaus was zutrauen darf. Was kaputt machen oder "was an der IT vorbei" können sie natürlich nicht. Sie dürfen suchen. Ändern dürfen sie allenfalls ihre eigene Telefonnummer.
Liebe Grüße
Erik
Zitat von @departure69:
Wird nicht bestritten. Aber braucht der normale User deshalb zwingend sichtbaren Zugriff darauf? "Sichtbar" meint, daß er darin herumsuchen muß?
Wird nicht bestritten. Aber braucht der normale User deshalb zwingend sichtbaren Zugriff darauf? "Sichtbar" meint, daß er darin herumsuchen muß?
Doch, das hast Du bestritten. Du hast auf die Frage, wie man als normaler Anwender das AD durchsuchen kann geschrieben:
Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.
Und das ist schlicht und ergreifend falsch. Der Anwender, auch wenn er es nicht merkt, sucht ständig im AD nach Informationen über alles mögliche. Dass er das mittels Software wie z. B. Outlook tut, ändert nichts an der Tatsache, dass er dazu das Recht braucht, im AD zu suchen. Der einzige Unterschied zwischen den "normalen" Möglichkeiten und den Möglichkeiten, die die PS oder auch der Explorer bieten, ist die Benutzerfreundlichkeit. Es ist halt einfacher, im globalen Adressbuch zu suchen als mittels Kommandozeile.
Im Übrigen habe ich in über 25 Jahren die Erfahrung gemacht, dass man den Usern durchaus was zutrauen darf. Was kaputt machen oder "was an der IT vorbei" können sie natürlich nicht. Sie dürfen suchen. Ändern dürfen sie allenfalls ihre eigene Telefonnummer.
Liebe Grüße
Erik
Dass er das mittels Software wie z. B. Outlook tut, ändert nichts an der Tatsache, dass er dazu das Recht braucht, im AD zu suchen.
Technisch und rechtemäßig, wie Du es jetzt darstellst, habe ich das nicht bestritten.
Dies hier:
Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.
war natürlich so gemeint, daß er sich benötigte Informationen nicht mittels AD-Direktzugriffen oder AD-Werkzeugen suchen muß, die er dann nicht braucht, wenn er von der IT-Administration
- die Laufwerke (Freigaben) bekommt, die er braucht
- die Drucker bekommt, die er braucht (selbstverständlich auch ggf. benötigte Ersatzdrucker)
- die Groupware und der PIM korrekt eingerichtet sind und funktionieren
Mehr sollte dazu meines Erachtens nicht erforderlich sein. Und schon gar kein dsquery. Oder was auch immer, das direkt und sichtbar ins AD samt seiner Beschaffenheit zeigt.
Im Übrigen habe ich in über 25 Jahren die Erfahrung gemacht, dass man den Usern durchaus was zutrauen darf.
Den vielen Pappenheimern, mit denen ich schon zu tun hatte, leider nicht, wie ich früher manchmal schmerzhaft erfahren mußte. An meinem heutigen Arbeitsplatz ist es diesbezüglich hingegen erfreulich ruhig, weil ich die User so ausstatte, daß sie eine Frage wie die Ausgangsfrage des TO niemals stellen müssen, auf die Idee ist noch niemand gekommen, weil unnötig .
Viele Grüße
von
departure69