lousek
Goto Top

Einem Benutzer Schreibrechte im AD geben, aber wie?

Hallo.

Der Titel sagt es eigentlich schon fast.

Ich greife über LDAP auf einen Windows 2003 AD Server zu.

Jetzt will ich einem User erlauben, dass er seine Daten (also von sich selbst im AD) ändern darf.

Wie mache ich das?

Muss ich ihn einer Gruppe zuordnen, oder wo kann ich die Berechtigungen einstellen?

Greetz, Lousek

Content-Key: 78229

Url: https://administrator.de/contentid/78229

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: 47674
47674 16.01.2008 um 08:23:21 Uhr
Goto Top
Hi,

welche Daten soll er denn ändern dürfen? Es gibt ja durchaus Einstellungen im AD -auch im eigenen Benutzerobjekt- die er besser NICHT ändern sollte!

Ich denke mal, es geht dir um Felder wie Phone, Office oder Department, damit diese für die Global Adress List in Outlook vom Benutzer selbst gepflegt werden können, richtig? In Diesem Fall heißt die Lösung GAL Modify Tool.
Mitglied: Lousek
Lousek 16.01.2008 um 13:06:13 Uhr
Goto Top
Hallo.

Eigentlich möchte ich, dass er seinen Vornamen, Nachname, Telephonnummer, Adresse etc. ändern kann, auch das Kennwort sollte er ändern können. Einfach z.B. den Benutzername und OU etc. darf er nicht ändern können, aber habe es mittlerweile geschafft, indem ich alle Benutzer in eine Group gepackt habe (alle befinden sich auch in der gleichen OU) und dennen über Delegate Control die Rechte zugewiesen habe. Auf andere Benutzer können sie eh nicht zugreifen.

Greetz, Lousek