2
Objektverwaltung AD-Attribut info zuweisen
Hallo,
wir wollen bei uns im Unternehmen zentrale Outlook-Signaturen einführen. Hierfür werden wir das Tool Outlooksignature nutzen. Da aufgrund eines Mitarbeiterverzeichnis, dass parallel dazu auch seine Daten aus dem LDAP zieht, bereits bestimmte AD-Attribute bereits belegt sind, wollen wir das Feld "Anmerkungen" nutzen, um bestimmte Informationen für die Signatur zu hinterlegen.
Da die Pflege (nahezu) jeglicher Daten für das Mitarbeiterverzeichnis und die Signatur nicht durch uns Admins erfolgen soll, wollen wir diesen definierten AD-Attributen die entsprechenden Objektverwaltungen zuweisen. Bei den meisten Attributen funktioniert das auch. Lediglich das AD-Attribut "info" können wir nirgends finden und somit die Objektverwaltung auch nicht zuweisen.
Hat jemand eine Lösung?
wir wollen bei uns im Unternehmen zentrale Outlook-Signaturen einführen. Hierfür werden wir das Tool Outlooksignature nutzen. Da aufgrund eines Mitarbeiterverzeichnis, dass parallel dazu auch seine Daten aus dem LDAP zieht, bereits bestimmte AD-Attribute bereits belegt sind, wollen wir das Feld "Anmerkungen" nutzen, um bestimmte Informationen für die Signatur zu hinterlegen.
Da die Pflege (nahezu) jeglicher Daten für das Mitarbeiterverzeichnis und die Signatur nicht durch uns Admins erfolgen soll, wollen wir diesen definierten AD-Attributen die entsprechenden Objektverwaltungen zuweisen. Bei den meisten Attributen funktioniert das auch. Lediglich das AD-Attribut "info" können wir nirgends finden und somit die Objektverwaltung auch nicht zuweisen.
Hat jemand eine Lösung?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 244085
Url: https://administrator.de/contentid/244085
Ausgedruckt am: 19.11.2024 um 13:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo alphabw1981, Willkommen auf Administrator.de!
Das Spiel kenne ich, ist manchmal eine Scroll-Odysee dort Attribute zu finden weil Sprachabhängig. Ich meine das Attribut wird im Wizard "Hinweise schreiben" genannt oder auf Englisch Notes.(Wird Zeit das die da mal Ordnung in dieses Sprachchaos rein bringen)
Ansonsten machs einfach mit dsacls:
Dies berechtigt z.B. die Gruppe Sekretariat bei allen untergeordneten Userobjekten im Container der OU Test die Eigenschaft info lesen und beschreiben zu können:
siehe auch hier: Frage: Wie werden einzelne AD-Attribute zur Bearbeitung über AD-Gruppe berechtigt
Alternativ kannst du die Rechte auch direkt via ADSIEdit.msc auf das Objekt/Container setzen. Oder unter Active Directory-Benutzer und Computer im Menü Ansicht die Erweiterten Features aktivierst und dann im Kontextmenü unter "Eigenschaften > Sicherheit" die Rechte vergibst. Das ist equivalent zum "Objektverwaltung zuweisen"-Assistenten, halt nur manuell !
Noch zur Info: Ihr könnt euch auch ein neues Attribut im AD für eurer Vorhaben erstellen, dann seid ihr nicht auf die Verwendung des Info-Feldes angewiesen. Wie das geht, kannst du Step-by-Step in dieser Anleitung nachlesen:
Erstellen eines neuen Attributes für Benutzerobjekte im Active Directory Schema
Grüße Uwe
Das Spiel kenne ich, ist manchmal eine Scroll-Odysee dort Attribute zu finden weil Sprachabhängig. Ich meine das Attribut wird im Wizard "Hinweise schreiben" genannt oder auf Englisch Notes.(Wird Zeit das die da mal Ordnung in dieses Sprachchaos rein bringen)
Ansonsten machs einfach mit dsacls:
Dies berechtigt z.B. die Gruppe Sekretariat bei allen untergeordneten Userobjekten im Container der OU Test die Eigenschaft info lesen und beschreiben zu können:
dsacls "OU=Test,DC=domain,DC=de" /I:T /G DOMAIN\Sekretariat:RPWP;info;user
Alternativ kannst du die Rechte auch direkt via ADSIEdit.msc auf das Objekt/Container setzen. Oder unter Active Directory-Benutzer und Computer im Menü Ansicht die Erweiterten Features aktivierst und dann im Kontextmenü unter "Eigenschaften > Sicherheit" die Rechte vergibst. Das ist equivalent zum "Objektverwaltung zuweisen"-Assistenten, halt nur manuell !
Noch zur Info: Ihr könnt euch auch ein neues Attribut im AD für eurer Vorhaben erstellen, dann seid ihr nicht auf die Verwendung des Info-Feldes angewiesen. Wie das geht, kannst du Step-by-Step in dieser Anleitung nachlesen:
Erstellen eines neuen Attributes für Benutzerobjekte im Active Directory Schema
Grüße Uwe
Hallo colinardo,
Danke für deine schnelle Hilfe. Der Hinweis war genau der richtige. Wie kann man denn nur auf die geniale Idee kommen, ein AD-Attribut in verschiedenen Ansichten / Anzeigen unterschiedliche Namen zu geben???
Jedenfalls funktioniert es dank deiner Hilfe. Und wenn jetzt noch mehr in die Signatur soll, dann nehmen wir den Weg mit den zusätzlichen Attributen.
Gruß
Mathias
Danke für deine schnelle Hilfe. Der Hinweis war genau der richtige. Wie kann man denn nur auf die geniale Idee kommen, ein AD-Attribut in verschiedenen Ansichten / Anzeigen unterschiedliche Namen zu geben???
Jedenfalls funktioniert es dank deiner Hilfe. Und wenn jetzt noch mehr in die Signatur soll, dann nehmen wir den Weg mit den zusätzlichen Attributen.
Gruß
Mathias
