Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MMC Userverwaltung - Berechtigungen, Zugriff

Mitglied: sKrejci

sKrejci (Level 1) - Jetzt verbinden

06.12.2007 um 09:20 Uhr, 5361 Aufrufe

Schönen Vormittag!

Ich kämpfe seit einiger Zeit mit folgendem Problem: In einem Netzwerk soll für eine genau definierte Benutzergruppe "A" aus dem AD die Möglichkeit bestehen, über eine selbstgebastelte MMC Passwörter zurückzusetzen bzw. Konten zu de-/aktivieren.

Die MMC wurde mit Version 3.0 erstellt, die Objektverwaltung für die OU der entsprechenden Gruppe A zugewiesen. Die msc-Datei wurde in eine Freigabe am Server gelegt (NTFS: Authentifzierte Benutzer: Vollzugriff; Sicherheit: Administratoren Vollzugriff; Gruppe A ändern). Auf die selber msc-Datei wurden folgende Berechtigungen gesetzt: Administratoren Vollzugriff; Gruppe A lesen, ausführen, schreiben.

Das Problem ist jetzt, dass diese MMC auf Laptops ausgeführt werden muss, die _nicht_ in die Domäne integriert sind. Zum Austesten wurde auf einem Laptop die MMC 3.0 sowie die Admin-Packs für das Snap-In "AD Benutzer und Computer" installiert. Die Lapi-Benutzer melden sich lokal (daher meist mit lokalen Admin-Rechten) an, sehen die Verwaltungs-Tools, können aber - korrekterweise - nicht auf die Tools zugreifen.

Jetzt habe ich folgendes ausprobiert:
~ Wenn der lokale Admin auf die Freigabe mit der msc-Datei zugreift, muss er sich logischerweise am AD authentifizieren. Dieser Benutzer ist in der berechtigten Gruppe A. Die Freigabe wird korrekt angezeigt, aber sobald man die MMC ausführen möchte, kommt die Fehlermeldung (sinngemäß) "Verwenden Sie zum Verwalten der lokalen Benutzer die lokale Benutzerverwaltung. Ansonsten melden sie sich an der Domäne an.". Mhmmm...

~ Umweg über eine VPN-Verbindung: Der Benutzer authentifiziert sich per VPN am AD. Leider selbes Problem.

Meine Frage ist daher, ob es überhaupt möglich ist, von einem Laptop, der nicht in die Domäne integriert ist, auf das AD zuzugreifen?

Danke, Stefan
Ähnliche Inhalte
Windows Server

Deligierte Berechtigung MMC Konsole Problem

gelöst Frage von opc123Windows Server1 Kommentar

Hallo, Habe Berechtigung deligiert und eine MMC Konsole erstellt. Problem ist: der User hat das Active directory nicht im ...

Windows 10

Zugriff verweigert trotz Berechtigung

gelöst Frage von SarekHLWindows 109 Kommentare

Hallo zusammen, folgende Situation: - Client (Windows 10) ist Domänenmitglied eines Server 2012 R2 - Verbindung über FritzVPN, Anmeldung ...

Windows Server

Kein Zugriff auf Netzwerk-Unterordner - trotz Berechtigung?!

Frage von ordi303Windows Server4 Kommentare

Hallo zusammen! Folgendes Problem: Eine Mitarbeiterin hat seit neustem keinen Zugriff mehr auf einen Unterordner im Netzwerk, auf den ...

Exchange Server

Zugriff auf Kalender mit Berechtigung "Vollzugriff" nicht möglich

gelöst Frage von LokkeHHExchange Server5 Kommentare

Guten Morgen Leute, ich habe derzeit bei 2 Anwendern ein Problem bei dem ich nicht direkt weiterkomme. Ich habe ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet4 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte28 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell24 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft19 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...