1
Userrechte für AD-Abfrage
HI!
Wir nutzen die User aus unserem AD auch für div Intranet Seiten. Hier wird der Zugang per LDAP überprüft.
Einige Nutzer müssen allerdings nur per VPN auf die Intranetseiten Zugreifen. Um zu verhindern, dass sie sich an PCs im Office anmelden können, ... habe ich sie aus der Gruppe "Domänen-Benutzer" herausgenommen.
Für die LDAP Abfrage benötigen die User jetzt aber Zugriff aufs AD. Wo kann ich ihnen dieses Recht geziehlt geben? bzw könnte ich die Gruppe "Domänen-Gäste" hier nutzen?
sg Dirm
Wir nutzen die User aus unserem AD auch für div Intranet Seiten. Hier wird der Zugang per LDAP überprüft.
Einige Nutzer müssen allerdings nur per VPN auf die Intranetseiten Zugreifen. Um zu verhindern, dass sie sich an PCs im Office anmelden können, ... habe ich sie aus der Gruppe "Domänen-Benutzer" herausgenommen.
Für die LDAP Abfrage benötigen die User jetzt aber Zugriff aufs AD. Wo kann ich ihnen dieses Recht geziehlt geben? bzw könnte ich die Gruppe "Domänen-Gäste" hier nutzen?
sg Dirm
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154257
Url: https://administrator.de/forum/userrechte-fuer-ad-abfrage-154257.html
Ausgedruckt am: 10.04.2025 um 22:04 Uhr
1 Kommentar
Moin,
ich habe keine Lösung, aber einen Hinweis.
Du kannst festlegen, auf welchen Systemen sich Benutzer anmelden dürfen über die Eigenschaften des Benutzerobjektes.
Wir haben eine AD in Englisch, dementsprechend lautet bei uns der Name des Registers "Account" und dort gibt es ein "Log On To".
Da lassen sich die Computerkonten festlegen, an denen sich die Benutzer anmelden dürfen.
Damit kannst du vieleicht das Problem umgehen und die Gruppe "Domänen-Benutzer" wieder nutzen.
Gruß
dg
ich habe keine Lösung, aber einen Hinweis.
Du kannst festlegen, auf welchen Systemen sich Benutzer anmelden dürfen über die Eigenschaften des Benutzerobjektes.
Wir haben eine AD in Englisch, dementsprechend lautet bei uns der Name des Registers "Account" und dort gibt es ein "Log On To".
Da lassen sich die Computerkonten festlegen, an denen sich die Benutzer anmelden dürfen.
Damit kannst du vieleicht das Problem umgehen und die Gruppe "Domänen-Benutzer" wieder nutzen.
Gruß
dg
