Avatar billede dalbjerg Nybegynder
25. juli 2011 - 15:42 Der er 3 kommentarer og
1 løsning

Opdelingen af Active Directory

Hej

Nogen som ved om det er muligt at opdele et Active Directory, således at brugerne kun kan se andre brugere i f.eks, deres egen OU?

Det jeg tænker på er at hvis en bruger gå ind i NTFS rettigheder, så kan han der se alle brugere, kan man begrænse dette, således at en bruger kun kan slå sin egne brugere op?

Mvh Kenneth Dalbjerg
Avatar billede jakobdo Ekspert
25. juli 2011 - 16:43 #1
Jeg er usikker på om jeg er nok inde i AD til at vejlede.
Men jeg ved dog følgende:

Som default har en AD bruger læse rettigheder til hele AD.
Ligeledes ved jeg det er muligt at angive rettigheder pr OU.
Så mon ikke det er muligt at fjerne denne default rettighed og sætte den, så man kun har adgang til en OU.
Dog ved jeg det med at angive rettigheder pr OU, blev i firmaet lavet via mmc consolen.
Avatar billede Slettet bruger
30. juli 2011 - 09:41 #2
Det lyder som om du mener at brugerne kan se andre brugere i NTFS på feks en local folder/fil på seres computer ?

I så fald burde du måske putte relevante brugere i nogle passende grupper i AD og derefter give grupperne rettigheder på work stations (og fjerne brugerne.

Dette er også i tråd me MS best practice.
Avatar billede dalbjerg Nybegynder
24. august 2011 - 15:35 #3
1: Jeg har prøvet :)

2: Øhhh... ??? Brugerne er i relavante grupper???
Problemer et at nå en bruger højreklikker på en fil, og så gå ind under security settings for filerne og siger add, så kan han se samtlige bruger i AD'et. Det er dette jeg gerne vil begrænse.

Det er ikke så meget at en bruger kan se en bestemt fil eller ikke, eller om brugeren har adgang til en bestemt workstation eller ikke.

Mere om der var en mulighed for at begrænse hvilket bruger en bruger må se AD mæssigt.

Men jeg har fundet frem til det, og det er der umildbart ikke.
Avatar billede juleulven Nybegynder
28. september 2011 - 18:57 #4
måske lidt "off-topic" men er det menigen, at brugerne selv skal kunne pille i NTFS security? det ville jeg normalt ikke tillade...

giv brugerne "modify" og "change" permissions men IKKE "Full control".

ellers put folk ind i "security groups" og sæt rettighederne på filniveau til "grupper" istedet for personer ...  (med mindre det er rettigheder for individuelle brugere ...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester