Domänen-Benutzer können AD Benutzer und Computer öffnen

Mitglied: PietH96

PietH96 (Level 1) - Jetzt verbinden

12.04.2016 um 16:56 Uhr, 1802 Aufrufe, 4 Kommentare

Hallo,

bei meiner Domäne können Benutzer, die nur Mitglieder in der Gruppe "Domänen-Benutzer" sind, das "Active Directory Benutzer und Computer" öffnen und dort auch alle Computer, Benutzer und Gruppen anzeigen, verändern können sie nichts.

Wie kann ich das unterbinden? Ich habe leider keine Möglichkeit finden können, Berechtigungen für Gruppen im Bezug auf den AD Zugriff zu verändern.

Vielen Dank im Voraus.
Mitglied: 114757
114757 (Level 4)
12.04.2016, aktualisiert um 17:09 Uhr
Moin,
das kann man, artet aber in nicht zu unterschätzenden Änderungen an den Berechtigungen des AD aus und ist nicht empfehlenswert ohne sich damit eingehend beschäftigt zu haben und was für Folgen das haben kann.

Deswegen Finger weg von den AD ACLs und mach das über SRP oder Applocker Policies die das Ausführen des MMC Snapins für normalo User nicht erlauben.

Gruß jodel32
Bitte warten ..
Mitglied: PietH96
12.04.2016 um 17:10 Uhr
Danke für die Antwort, mich würde aber dennoch interessieren wie das geht. Ich habe hier nur eine Test-Domäne um Erfahrungen in dem Bereich zu sammeln, kann also nichts kaputt machen :-) face-smile
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
12.04.2016, aktualisiert um 17:14 Uhr
Bitte, dann mach dich auf diverses zurückspielen von Snapshots gefasst :-) face-smile

In ADUC die erweiterte Ansicht aktivieren dann hast du für jeden Container den Security-Reiter.

Wir hatten hier schon mal so einen Beitrag, ich suche den gleich mal für dich raus.
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
12.04.2016, aktualisiert um 17:45 Uhr
Liest du hier:
https://www.administrator.de/forum/user-lese-rechte-ad-snapin-sperren-rs ...
und hier
http://m.windowsitpro.com/active-directory/hiding-active-directory-obje ...

Trotzdem sei vorgewarnt, auch wenn es in deiner Testumgebung scheinbar funktioniert, den Zugriff entzogen hat man schnell, aber die dadurch ausgelösten Fehler sieht man meist erst im Produktivbetrieb, wenn nämlich hier und da dann Befehle in PS und Co. fehlschlagen, die man im Test der Umgebung nicht alle gemacht und bedacht hat.
Ich spreche da aus Erfahrung ;-) face-wink
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 21 StundenFrageLAN, WAN, Wireless40 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 18 StundenFrageOff Topic20 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft11 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 19 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Windows 10
Windows 10 verliert die Druckertreiber
KMP1988Vor 1 TagFrageWindows 1010 Kommentare

Servus zusammen, wir haben bei einem Kunden folgende Konstellation: - Server2019 (AD, DNS, DHCP) - Server2019 (Print-Server-Rolle) - W10-Clients Die Drucker werden übers Logon-Scirpt ...

DNS
Opendns.com - Kosten?
cordialVor 1 TagFrageDNS2 Kommentare

Moin, Ich möchte gerne den OpenDNS Dienst mal verstehen. Hab da schon länger einen Account mit Filterung. Die "Free" Edition bei OpenDNS ist doch ...

Windows 10
Windows 10 System Recovery Ordner fast 60 GB - Wie löschen?
Looser27Vor 1 TagFrageWindows 106 Kommentare

Guten Morgen, bei einem unserer Clients funktioniert scheinbar das automatische Aufräumen nach Updates / Upgrades nicht. Wie kann ich dem Kollegen auf die Schnelle ...