91863
21.02.2014
2010
5
0
MMC für Benutzer und Computer für Arbeiterin in gekürzter Version bereitstellen
Hallo,
ich habe ein einzelnes Attribut für User berechtigt. Das HR kann die User mit dessen Attribut bearbeiten.
Kann ich eigentlich eine MMC von Active Directory Benutzer und Computer so bereitstellen, das die Abteilung nur einen Teil sieht ?
Gruss
Ralf
ich habe ein einzelnes Attribut für User berechtigt. Das HR kann die User mit dessen Attribut bearbeiten.
Kann ich eigentlich eine MMC von Active Directory Benutzer und Computer so bereitstellen, das die Abteilung nur einen Teil sieht ?
Gruss
Ralf
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 230676
Url: https://administrator.de/forum/mmc-fuer-benutzer-und-computer-fuer-arbeiterin-in-gekuerzter-version-bereitstellen-230676.html
Ausgedruckt am: 27.04.2025 um 12:04 Uhr
5 Kommentare
Neuester Kommentar
Hi,
bin ich der einzige, der nicht weiß was du eigentlich möchtest?
ich habe ein einzelnes Attribut für User berechtigt ->???
was ist HR?
Wie nur einen Teil sieht?
Gruß
bin ich der einzige, der nicht weiß was du eigentlich möchtest?
ich habe ein einzelnes Attribut für User berechtigt ->???
was ist HR?
Wie nur einen Teil sieht?
Gruß
2
HR = Human Ressource
Er will, dass die Personalabteilung nur gewisse Dinge im AD/User Umfeld ändern kann
Er will, dass die Personalabteilung nur gewisse Dinge im AD/User Umfeld ändern kann
Du solltest dich mal eingehender in "Delegation" einlesen
http://msdn.microsoft.com/en-us/library/ms677115(v=vs.85).aspx
Das wird alles über ActiveDirectory-Berechtigungen geregelt was für die User im jeweiligen Container sichtbar ist und nicht. Dies erfordert eine gute Planung und ist hier nicht in ein zwei Sätzen erläutert. Das was du dir mit deiner Anleitung vorhin zusammengeklickt hast, macht nichts anderes als die entsprechenden Berechtigungen auf den AD-Containern zu setzen, genauso wie im Dateisystem auch.
Eine Custom MMC kannst du ja selber erstellen, MMC.exe aufrufen, und die entsprechenden SnapIns hinzufügen.
Machen dürfen die entsprechenden User darin ja nur das, was du ihnen delegiert bzw. via ADSIEdit oder Delegation vergeben hast. Eine Einweisung der Sub-Admins ist da natürlich obligatorisch.
Grüße Uwe
http://msdn.microsoft.com/en-us/library/ms677115(v=vs.85).aspx
Das wird alles über ActiveDirectory-Berechtigungen geregelt was für die User im jeweiligen Container sichtbar ist und nicht. Dies erfordert eine gute Planung und ist hier nicht in ein zwei Sätzen erläutert. Das was du dir mit deiner Anleitung vorhin zusammengeklickt hast, macht nichts anderes als die entsprechenden Berechtigungen auf den AD-Containern zu setzen, genauso wie im Dateisystem auch.
Eine Custom MMC kannst du ja selber erstellen, MMC.exe aufrufen, und die entsprechenden SnapIns hinzufügen.
Machen dürfen die entsprechenden User darin ja nur das, was du ihnen delegiert bzw. via ADSIEdit oder Delegation vergeben hast. Eine Einweisung der Sub-Admins ist da natürlich obligatorisch.
Grüße Uwe
Noch als Ergänzung sei dir folgende passende Anleitung ans Herz gelegt, die ich gerade mal zusammen gestellt habe:
Anpassen von MMC-Konsolen für delegierte Berechtigungen
Uwe
Anpassen von MMC-Konsolen für delegierte Berechtigungen
Uwe
Hallo Uwe
Du bist echt genial. Genau das ist es was ich meinte.
gruss
Ralf
Du bist echt genial. Genau das ist es was ich meinte.
gruss
Ralf
