marcoglatz
Goto Top

Globales Adressbuch per AD für Thunderbird und User der Generation 50 aufwärts

Hallo,


Ich habe hier zwei Server:

Server 1 = Win2003 als PDC mit DNS und DHCP
Server 2 = Debian mit Postfix/Dovecot + Backup DNS


Vorwort:

OpenLDAP auf Debian hab ich schon zigmal in Angriff genommen, meistens mit dem Ergebniss das ich schreiend und/oder heulend in die Tischplatte gebissen habe. Jetzt kamen aber ein paar Veränderungen hier in die Firma: Umstellung WaWi auf neuestes SAGE per RDP zum Hauptwerk und (gottseidank) endlich die alte NT-Domäne weg.

Jetzt ist es so das ich zum suchen einer Telefonnummer o.ä. RDP anschmeissen muss, Login aufm Remote-Server, SAGE starten, Kontakt suchen und durch die beknackte Begrenzung flieg ich nach 5 Minuten Inaktivität wieder raus, deswegen die Überlegung globales Adressbuch per AD. Das schöne dran ist das unsere VoIP-Endgeräte alle LDAP können und sogar unsere Kopierer (für die Scan-Funktion).

Ich habe dazu zum Testen eine OU "Adressbuch" angelegt, da wieder OUs Kunden, Lieferanten,... die haben wieder OUs mit A, B, C, .... wieder mit OUs Firma A, Firma Foo, ... usw.

Der OU habe ich eine Objektverwaltung zugewiesen, das Domänen-Benutzer alles lesen dürfen, aber nur Kontakte anlegen dürfen, damit keiner aus Versehen eine komplette OU löscht oder so. Adressbuch im Thunderbird geht wunderbar. Die Fraktion "Ich will aber mein Outlook haben *nöhl*" ist vorerst auch zufrieden gestellt.

Problem:

im Thunderbird kann ich keine Kontakte anlegen. Ich habe dann RSAT installiert. Wenn ich dort dann "Active-Directory Benutzer und Computer" öffne habe ich natürlich das gesamte AD vor mir und kann trotzdem noch z.B. "neuer Computer" anwählen obwohl ich keine Berechtigungen hab.

Ich hab hier Benutzer 50+, schön wäre halt ein einfaches Tool dem ich sag als Basis "ou=adressbuch,...." und dann dort nur Neu->Kontakt wählen kann. Gibt es so was?

Ich hab hier Win7, da kann ich im Windoof-Explorer "im AD suchen" anklicken, bei XP (oder wars 2000?) hab ich in der Netzwerkumgebung "Verzeichniss" und kann dort direkt mich durchklicken, das ist halt ganz nett.

Gruß,
Marco

Content-ID: 196700

Url: https://administrator.de/contentid/196700

Ausgedruckt am: 23.11.2024 um 05:11 Uhr