Frank Röder [MVP]
2006-12-12 08:15:35 UTC
Hallo Leute,
gibt es eine Möglichkeit, den Suchpfad beim Setzen von Berechtigungen auf
einen Ordner auf eine bestimmte OU zu beschränken?
BSP: Zwei OUs - Firma x und Firma y. Jede OU hat verschiedene User
enthalten. Ein User der Firma x macht einen Rechtsklick auf einen Ordner -
Eigenschaften - Sicherheit - Hinzufügen - Erweitert und dann auf "Jetzt
suchen". Hier werden dann alle User, Gruppen, Objekte, usw. angezeigt, die es
im AD gibt. Ziel ist es aber, dass dieser User dann auch nur die User,
Gruppen, usw. der OU Firma x angezeigt bekommt.
Geht sowas?
Ja das geht. Der einfachste Weg wäre hier, zwei Sicherheitsgruppen zugibt es eine Möglichkeit, den Suchpfad beim Setzen von Berechtigungen auf
einen Ordner auf eine bestimmte OU zu beschränken?
BSP: Zwei OUs - Firma x und Firma y. Jede OU hat verschiedene User
enthalten. Ein User der Firma x macht einen Rechtsklick auf einen Ordner -
Eigenschaften - Sicherheit - Hinzufügen - Erweitert und dann auf "Jetzt
suchen". Hier werden dann alle User, Gruppen, Objekte, usw. angezeigt, die es
im AD gibt. Ziel ist es aber, dass dieser User dann auch nur die User,
Gruppen, usw. der OU Firma x angezeigt bekommt.
Geht sowas?
erzeugen(Firma-A, Firma-B). Du steckst in diese Gruppen jeweils die
Benutzer der jeweiligen Firma. Danach verweigerst Du der einen Gruppe
den kompletten Zugriff auf die oberste OU der anderen Firma und
umgekehrt. Zusätzlich kannst Du den beiden Gruppen noch den Zugriff auf
den Container Users und Builtin verweigern. Dadurch können die nur noch
die Benutzer sehen, die zu Ihrer Firma gehören.
Achtung! Bitte nicht an den Standardberechtigungen des AD fummeln
sondern mit den oben angeführten Sicherheitsgruppen arbeiten!
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"