Benutzereditor für Active Directory
Hallo zusammen,
für unsere HR-Abteilung benötige ich einen AD-User Editor, der es den HR_Mitarbeitern (insgesamt 4) ermöglicht, personenbezogene Felder der Mitarbeiter im AD zu ändern.
Ich bin sicherlich nicht der erste, der auf eine solche Idee kommt. Daher die Fragen:
Was ich nicht möchte:
Vielen Dank schon mal vorab.
Jörg
für unsere HR-Abteilung benötige ich einen AD-User Editor, der es den HR_Mitarbeitern (insgesamt 4) ermöglicht, personenbezogene Felder der Mitarbeiter im AD zu ändern.
Ich bin sicherlich nicht der erste, der auf eine solche Idee kommt. Daher die Fragen:
- Kennt ihr ein solches Tool?
- Habt ihr ein solches Tools im einsatz?
- Wie sind eure Erfahrung mit solchen Tools?
Was ich nicht möchte:
- Aus den HR-Mitarbeitern Hilfsadmins machen. Sie sollen lediglich für die Pflege von informativen Feldern verantwortlich sein (Firmenname, Abteilung, Stellenbezeichnung, Adresse, Telefonnummern, etc.)
- Den HR-Mitarbeitern klassische AD Tools wie ADSIEdit oder AD Benutzer und Computer überlassen.
Vielen Dank schon mal vorab.
Jörg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 556063
Url: https://administrator.de/forum/benutzereditor-fuer-active-directory-556063.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
8 Kommentare
Neuester Kommentar
Ich habe ein Tool für Benutzer in VBS.Net zusammengeklöppelt (gibt da schon vorlagen) Weil den Benutzern AD Benutzer und Computer zu installieren öffnet wieder Tür und Tor. Außendem sind viele Benutzer damit schnell überfordert insbesondere wenn Sie es nicht oft Benutzen.
Die nötigen Rechte sind dann natürlich delegiert.
PS: Mein Tool würde ich dir geben hilft aber bestimmt nicht weiter weil dort ein anderes Ziel verfolgt wird.
Die nötigen Rechte sind dann natürlich delegiert.
PS: Mein Tool würde ich dir geben hilft aber bestimmt nicht weiter weil dort ein anderes Ziel verfolgt wird.
Hi.
Ein Tool führt nur durch, es ermöglicht nichts. Die Berechtigungen dazu vergibt man im AD selbst über Delegation of control wizard, Rechtsklick auf die OU - Eigenschaften - Sicherheit, oder LDP.exe.
Was gefällt Dir an "AD Benutzer und Computer" nicht? Dann wäre https://docs.microsoft.com/en-us/sysinternals/downloads/adexplorer auch nichts für Deine Leute?
Ein Tool führt nur durch, es ermöglicht nichts. Die Berechtigungen dazu vergibt man im AD selbst über Delegation of control wizard, Rechtsklick auf die OU - Eigenschaften - Sicherheit, oder LDP.exe.
Was gefällt Dir an "AD Benutzer und Computer" nicht? Dann wäre https://docs.microsoft.com/en-us/sysinternals/downloads/adexplorer auch nichts für Deine Leute?
Da steht das alles beschrieben was du brauchst um das wie gewünscht umzusetzen
Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory
Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory