Jeg har et OU i mit AD som nogen ikke administrator har adgang til at styre grupper og brugere i, melde en bruger ud en gruppe og ind i en anden, i samme OU.
Problemet er at de kan se alle de andre OU/users og groups.
Jeg leder efter et værktøj, gerne web men ikke et krav. Så de kun kan se den ene OU og de group og brugere i den, jeg har prøver mange værktøjer efterhånden, men jeg kan ikke "låse" nogen af dem til et OU.
Der må næsten været lavet sådan en program. Men det er lige det at finde det.
kort:
en/flere bruger skal administraere bruger og groups i en OU.
Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.
Det kan du faktisk lave med ADUC - Active Directory Users and Computers snap-in
åbn en tom MMC og tilføj en ADUC, vælg hvilken OU det er du vil have andre skal kunne anvende og højreklik på den og sig "New window from here" luk det andet vindue, sådan at du kun har det nye tilbage og gem så det. Hvis dine ikke admin brugere anvender den, så kan de kun se det som du vil have dem til.
Hvis du vil forhindre dem helt, ved også at begrænse det i ADUC, så må du i gang med den store rettigheds ændring, for så skal du fjerne view rettigheden til alle de andre OU'er, og det kan godt gå hen og blive et stort arbejde.
Kender ingen værktøjer der kan gøre det for dig.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
