CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

dalbjerg Nybegynder

25. juli 2011 - 15:42 Der er 3 kommentarer og
1 løsning

Opdelingen af Active Directory

Hej

Nogen som ved om det er muligt at opdele et Active Directory, således at brugerne kun kan se andre brugere i f.eks, deres egen OU?

Det jeg tænker på er at hvis en bruger gå ind i NTFS rettigheder, så kan han der se alle brugere, kan man begrænse dette, således at en bruger kun kan slå sin egne brugere op?

Mvh Kenneth Dalbjerg

Synes godt om

jakobdo Ekspert

25. juli 2011 - 16:43 #1

Jeg er usikker på om jeg er nok inde i AD til at vejlede.
Men jeg ved dog følgende:

Som default har en AD bruger læse rettigheder til hele AD.
Ligeledes ved jeg det er muligt at angive rettigheder pr OU.
Så mon ikke det er muligt at fjerne denne default rettighed og sætte den, så man kun har adgang til en OU.
Dog ved jeg det med at angive rettigheder pr OU, blev i firmaet lavet via mmc consolen.

Synes godt om

Slettet bruger

30. juli 2011 - 09:41 #2

Det lyder som om du mener at brugerne kan se andre brugere i NTFS på feks en local folder/fil på seres computer ?

I så fald burde du måske putte relevante brugere i nogle passende grupper i AD og derefter give grupperne rettigheder på work stations (og fjerne brugerne.

Dette er også i tråd me MS best practice.

Synes godt om

dalbjerg Nybegynder

24. august 2011 - 15:35 #3

1: Jeg har prøvet :)

2: Øhhh... ??? Brugerne er i relavante grupper???
Problemer et at nå en bruger højreklikker på en fil, og så gå ind under security settings for filerne og siger add, så kan han se samtlige bruger i AD'et. Det er dette jeg gerne vil begrænse.

Det er ikke så meget at en bruger kan se en bestemt fil eller ikke, eller om brugeren har adgang til en bestemt workstation eller ikke.

Mere om der var en mulighed for at begrænse hvilket bruger en bruger må se AD mæssigt.

Men jeg har fundet frem til det, og det er der umildbart ikke.

Synes godt om

juleulven Nybegynder

28. september 2011 - 18:57 #4

måske lidt "off-topic" men er det menigen, at brugerne selv skal kunne pille i NTFS security? det ville jeg normalt ikke tillade...

giv brugerne "modify" og "change" permissions men IKKE "Full control".

ellers put folk ind i "security groups" og sæt rettighederne på filniveau til "grupper" istedet for personer ... (med mindre det er rettigheder for individuelle brugere ...

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
driver til platonic 3200, på win 10 Af Novice-1 i Windows	1	20/11/202419:06	20/11/202419:31
Ældre version af windows media player Af absalon i Windows	4	16/11/202422:42	17/11/202420:15
Telefonlink Af jesperodde i Windows	10	14/11/202412:43	I dag 16:13
Lenovo bruger strøm selvom den er slukket. Af Magnus Allin i Windows	8	28/10/202411:10	30/10/202414:32
Kan man ændre farve på Proceslinjen ? (Windows 11) ... Af Ikke-ekspert i Windows	4	25/10/202412:00	25/10/202420:57

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS