orkanson
Goto Top

Active Directory durchsuchen für Anwender

Hallo,

wie kann ich als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Ich denke hier an:

Freigaben, Drucker oder Benutzer die ich suchen möchte?

Gruß
Marcel

Content-ID: 391915

Url: https://administrator.de/forum/active-directory-durchsuchen-fuer-anwender-391915.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

departure69
departure69 07.11.2018 aktualisiert um 12:00:02 Uhr
Goto Top
@Orkanson:

Hallo.

als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.

Freigaben

Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?

Drucker

sh. Freigaben

Benutzer

Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.

Irgendwie versteh' ich Deine ganze Frage nicht, willst Du vielleicht nur mal wissen, was so alles "da ist" und was so alles "geht"? Wie gesagt, eine vernünftige IT müßte Deine Neugier abzuwehren wissen.


Viele Grüße

von

departure69
Marabunta
Lösung Marabunta 07.11.2018 um 12:06:33 Uhr
Goto Top
die einfachste Variante ohne extras ist:
%SystemRoot%\SYSTEM32\rundll32.exe dsquery,OpenQueryWindow
erikro
Lösung erikro 07.11.2018 um 12:18:54 Uhr
Goto Top
Moin,

sofern Zugriffe bestehen geht das z. B. über den Windows-Explorer:

Netzwerk anklicken
Menüband Netzwerk öffnen
Active Directory durchsuchen
auswählen, was und wo Du suchen willst.

Drucker und Freigaben müssen dazu vom Admin im AD veröffentlicht worden sein.

hth

Erik
erikro
Lösung erikro 07.11.2018 um 12:25:28 Uhr
Goto Top
Moin,

Zitat von @departure69:

@Orkanson:

Hallo.

als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.


Quatsch! Dass User Drucker, Freigaben und einige Informationen der anderen User (z. B. Email oder Telefonnummer) im AD suchen können, ist vollkommen normal und in großen Umgebungen auch eher praktisch.

Freigaben

Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?

Und wenn das mal vergessen wurde oder nicht richtig funktioniert, weil der Admin gepennt hat? face-wink Außerdem ist das für den Admin sehr praktisch, wenn er die Freigaben auf LW-Buchstaben mappen soll.


Drucker

sh. Freigaben

Und wenn der Drucker in meinem Büro mal nicht funktioniert und ich im Nachbarbüro drucken möchte? Da ist das einfach sehr praktisch, wenn ich nur im AD suchen muss und den Drucker da anklicken kann.

Benutzer

Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.

Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.

Liebe Grüße

Erik
departure69
departure69 07.11.2018 aktualisiert um 12:41:44 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @departure69:

@Orkanson:

Hallo.

als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.


Quatsch! Dass User Drucker, Freigaben und einige Informationen der anderen User (z. B. Email oder Telefonnummer) im AD suchen können, ist vollkommen normal und in großen Umgebungen auch eher praktisch.

Mail-Adressen und Telefonnummern sollten aber nun wirklich über den PIM laufen, besonders in großen Umgebungen! Und wildes Surfen in Freigaben, die nicht alle was angehen, was soll das bezwecken? Gäb's bei uns nicht, niemals.


Freigaben

Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?

Und wenn das mal vergessen wurde oder nicht richtig funktioniert, weil der Admin gepennt hat? face-wink Außerdem ist das für den Admin sehr praktisch, wenn er die Freigaben auf LW-Buchstaben mappen soll.

Wenn das regelrecht vergessen wurde, dann fällt es doch auch auf, oder? Dann ist ein Anruf beim Admin fällig, oder, in größeren Umgebungen, beim Helpdesk. Und nicht selber rumwurschteln. Das gehört korrekt eingerichtet, sonst weiter nichts. Und was ist an Laufwerkbuchstaben verkehrt? Seit ABE (und das gibt es schon lange) werden bei Fileserverzugriffen normalerweise keine großen Mengen an Buchstaben mehr verbraucht.



Drucker

sh. Freigaben

Und wenn der Drucker in meinem Büro mal nicht funktioniert und ich im Nachbarbüro drucken möchte? Da ist das einfach sehr praktisch, wenn ich nur im AD suchen muss und den Drucker da anklicken kann.

Ein vernünftiger Admin rechnet vorher genau damit und weist natürlich noch alternative Drucker zu (ebenfalls per GPP). So jedenfalls bei uns.


Benutzer

Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.

Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.

Alle genannten Informationen sollten aus einer korrekt gepflegten Groupware hervorgehen und mittels PIM (z. B. Outlook) einsehbar und zugreifbar sein. Obendrein ist niemals sicher, das ein AD firmenhierarchisch aufgebaut ist, es ist ebenso denkbar (bei uns z. B.), daß die AD-Struktur eher ein technischen Aufbau hat, dann ist's ohnehin Essig mit der Suche nach irgendwem innerhalb der Firmenstruktur.

Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.



Liebe Grüße

Erik


Viele Grüße

von

departure69
departure69
departure69 07.11.2018 aktualisiert um 12:50:08 Uhr
Goto Top
Der TO/TE sollte sich vielleicht mal genauer äußern, was er mit seiner Frage tatsächlich bezwecken will. Bis dahin bleibt das ohnehin ein Ratespiel. Ich jedenfalls unterstelle (admin-typisch) bei solchen Fragen immer erstmal Neugier, gepaart mit "etwas an der IT vorbei" und "nicht von der IT gängeln lassen" zu versuchen. Persönliche Erfahrung aus 17 Jahren IT-Administration. Würde mich aber freuen, wenn ich mich hier mal täusche, und der TO/TE die Frage eher so meint, wie @erikro es vermutet.


Viele Grüße

von

departure69
erikro
erikro 07.11.2018 um 14:15:12 Uhr
Goto Top
Moin,

Zitat von @departure69:
Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.

Alle genannten Informationen sollten aus einer korrekt gepflegten Groupware hervorgehen und mittels PIM (z. B. Outlook) einsehbar und zugreifbar sein.

Na und wo speichert der Exchange Server diese Informationen? Und wo liest sie Outlook aus? face-wink

Liebe Grüße

Erik
Orkanson
Orkanson 07.11.2018 aktualisiert um 14:25:29 Uhr
Goto Top
@erikro genau meine Meinung. Das Active Directory kann als Adress und Telefonverzeichnis dienen und vieles weitere.
Wir sprechen da eine Sprache. Genau meine Meinung und
%SystemRoot%\SYSTEM32\rundll32.exe dsquery,OpenQueryWindow
Hat mir viel gebracht.

Vielen Dank!
Th0mKa
Th0mKa 07.11.2018 um 15:25:56 Uhr
Goto Top
Zitat von @departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.

Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen? Gerade Drucker- und Freigabesuche im AD ist von Microsoft explizit vorgesehen und funktioniert auch problemlos. Das kann man von Logonscripten nicht immer behaupten.

/Thomas
erikro
erikro 07.11.2018 um 15:27:31 Uhr
Goto Top
Moin,

Zitat von @Th0mKa:

Zitat von @departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.

Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen?

So ist es. Und so einiges an Software dürfte Probleme bekommen, wenn man das ändert.

Liebe Grüße

Erik
departure69
departure69 07.11.2018 um 15:36:37 Uhr
Goto Top
Na und wo speichert der Exchange Server diese Informationen? Und wo liest sie Outlook aus? 

Der Hinweis ist unsinnig. Natürlich stammen diese Informationen aus dem AD. Das ist aber doch ein Vorgang, bei dem der normale Endnutzer überhaupt nichts von den angelegten, inneren AD-Strukturen zu sehen kriegen muß? Dazu gibt es doch die Groupware, damit derlei Informationen aus dem AD benutzergerecht aufbereitet sind und dargestellt werden, ohne daß die User das AD in seiner Struktur und in seinen Einzelheiten sehen können müssen! Dazu (also sofern Groupware u. PIM vorhanden) braucht doch niemand direkten, sichtbaren Zugriff auf die gegebenen AD-Strukturen!

Es ist Aufgabe der IT-Administration, die Benutzer mit allem auszustatten, was sie für ihre Arbeit am PC wirklich brauchen. Und das muß funktionieren, ohne daß normale Endnutzer sichtbar im AD mit AD-Werkzeugen wie dsquery hantieren müssen. Ansonsten könntest Du ja jedem, der das, so wie der TO, möchte, gleich die ganze MMC inklusive des AD-Benutzer- und Computer-Snap-Ins (und weiteren) geben.

Nein, ich bleibe dabei, das AD ist eine Datenbank zur Administration und nicht zum LAN-Surfen für Normalanwender. Alles, was die User davon brauchen, wird Ihnen mittels der Methoden gegeben, die ich in meinem ersten Posting beschrieben habe. Und wenn dabei etwas vergessen wurde (kann natürlich vorkommen) oder nicht funktioniert, muß es natürlich korrigiert werden, keine Frage. Bei uns wird das selbstredend so bleiben.


Viele Grüße

von

departure69
departure69
departure69 07.11.2018 um 15:40:59 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @Th0mKa:

Zitat von @departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.

Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen?

So ist es. Und so einiges an Software dürfte Probleme bekommen, wenn man das ändert.

Liebe Grüße

Erik


Wird nicht bestritten. Aber braucht der normale User deshalb zwingend sichtbaren Zugriff darauf? "Sichtbar" meint, daß er darin herumsuchen muß?
erikro
erikro 07.11.2018 um 15:55:37 Uhr
Goto Top
Moin,
Zitat von @departure69:
Wird nicht bestritten. Aber braucht der normale User deshalb zwingend sichtbaren Zugriff darauf? "Sichtbar" meint, daß er darin herumsuchen muß?

Doch, das hast Du bestritten. Du hast auf die Frage, wie man als normaler Anwender das AD durchsuchen kann geschrieben:

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.

Und das ist schlicht und ergreifend falsch. Der Anwender, auch wenn er es nicht merkt, sucht ständig im AD nach Informationen über alles mögliche. Dass er das mittels Software wie z. B. Outlook tut, ändert nichts an der Tatsache, dass er dazu das Recht braucht, im AD zu suchen. Der einzige Unterschied zwischen den "normalen" Möglichkeiten und den Möglichkeiten, die die PS oder auch der Explorer bieten, ist die Benutzerfreundlichkeit. Es ist halt einfacher, im globalen Adressbuch zu suchen als mittels Kommandozeile. face-wink

Im Übrigen habe ich in über 25 Jahren die Erfahrung gemacht, dass man den Usern durchaus was zutrauen darf. Was kaputt machen oder "was an der IT vorbei" können sie natürlich nicht. Sie dürfen suchen. Ändern dürfen sie allenfalls ihre eigene Telefonnummer. face-wink

Liebe Grüße

Erik
departure69
departure69 07.11.2018 um 16:13:44 Uhr
Goto Top
Dass er das mittels Software wie z. B. Outlook tut, ändert nichts an der Tatsache, dass er dazu das Recht braucht, im AD zu suchen.

Technisch und rechtemäßig, wie Du es jetzt darstellst, habe ich das nicht bestritten.

Dies hier:

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.

war natürlich so gemeint, daß er sich benötigte Informationen nicht mittels AD-Direktzugriffen oder AD-Werkzeugen suchen muß, die er dann nicht braucht, wenn er von der IT-Administration

- die Laufwerke (Freigaben) bekommt, die er braucht

- die Drucker bekommt, die er braucht (selbstverständlich auch ggf. benötigte Ersatzdrucker)

- die Groupware und der PIM korrekt eingerichtet sind und funktionieren

Mehr sollte dazu meines Erachtens nicht erforderlich sein. Und schon gar kein dsquery. Oder was auch immer, das direkt und sichtbar ins AD samt seiner Beschaffenheit zeigt.

Im Übrigen habe ich in über 25 Jahren die Erfahrung gemacht, dass man den Usern durchaus was zutrauen darf.

Den vielen Pappenheimern, mit denen ich schon zu tun hatte, leider nicht, wie ich früher manchmal schmerzhaft erfahren mußte. An meinem heutigen Arbeitsplatz ist es diesbezüglich hingegen erfreulich ruhig, weil ich die User so ausstatte, daß sie eine Frage wie die Ausgangsfrage des TO niemals stellen müssen, auf die Idee ist noch niemand gekommen, weil unnötig face-smile.


Viele Grüße

von

departure69