dirmhirn
03.11.2010
view3836
view1
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Userrechte für AD-Abfrage

FrageSicherheitSicherheitsgrundlagen
HI!

Wir nutzen die User aus unserem AD auch für div Intranet Seiten. Hier wird der Zugang per LDAP überprüft.

Einige Nutzer müssen allerdings nur per VPN auf die Intranetseiten Zugreifen. Um zu verhindern, dass sie sich an PCs im Office anmelden können, ... habe ich sie aus der Gruppe "Domänen-Benutzer" herausgenommen.
Für die LDAP Abfrage benötigen die User jetzt aber Zugriff aufs AD. Wo kann ich ihnen dieses Recht geziehlt geben? bzw könnte ich die Gruppe "Domänen-Gäste" hier nutzen?

sg Dirm
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 154257

Url: https://administrator.de/forum/userrechte-fuer-ad-abfrage-154257.html

Ausgedruckt am: 09.05.2025 um 02:05 Uhr

1 Kommentar
Goto Top
Icedg
Icedg 05.11.2010 um 17:02:56 Uhr
Goto Top
Moin,

ich habe keine Lösung, aber einen Hinweis.
Du kannst festlegen, auf welchen Systemen sich Benutzer anmelden dürfen über die Eigenschaften des Benutzerobjektes.
Wir haben eine AD in Englisch, dementsprechend lautet bei uns der Name des Registers "Account" und dort gibt es ein "Log On To".
Da lassen sich die Computerkonten festlegen, an denen sich die Benutzer anmelden dürfen.
Damit kannst du vieleicht das Problem umgehen und die Gruppe "Domänen-Benutzer" wieder nutzen.

Gruß
dg
FrageSicherheitSicherheitsgrundlagen
Mehr von DirmhirnDirmhirnWindows Hello for Business ohne AD FSDirmhirn - 7 KommentareDirmhirnVisual C++ Redistributable 2015-2022 x64 und x86?Dirmhirn - 4 KommentareDirmhirnProbleme mit August CU KB5041578 auf Server 2019Dirmhirn - 1 KommentarDirmhirnFine grained password policy - oder Alternativen?Dirmhirn - 7 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 46 KommentareBN2023Musik über Soundkarte aufnehmen ohne mitzuhörenBN2023 - 33 KommentareMysticFoxDEWindows Server - Hotpatching - bald verfügbar - jedoch nicht umsonstMysticFoxDE - 32 KommentareKassiopeia86FRITZBox 7590 schaltet als Mesh-Repeater hinter FRITZBox 6860 5G die LAN-Ports zurück auf 100 MbitKassiopeia86 - 31 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 21 KommentareMysticFoxDEEPA - CCC hebelt auch den "neuen" Schutz ausMysticFoxDE - 21 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 18 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 17 KommentareAvengaGS1920-24HP IGMP Snooping aktivierenAvenga - 16 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 16 KommentareBPeterWinRM über httpsBPeter - 15 Kommentaresbs-newbieWindows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabesbs-newbie - 14 KommentareCoreknabeNicht zertifizierte Platten in Fujitsu EternusCoreknabe - 13 Kommentare