Berechtigung auf einzelne Daten im AD verwalten

08/11/2007 - 22:44 von Jörg Meier | Report spam
Hallo NG,

wir haben im AD auf Windows Server 2003 Mitarbeiterinformationen stehen, die
über das Outlook-Adressbuch angezeigt werden können. Neben Name, Vorname,
Rufnummer (Büro) etc. soll zukünftig auch ein Register "Private
Erreichbarkeiten" erscheinen. Dort sollen also die Privatanschrift und vor
allem die privaten Telefonnummern stehen.

Dadurch wollen wir uns separate Listen oder Datenbanken mit den Privatdaten
sparen.

Unter anderem soll die Telefonanlage über die LDAP-Schnittstelle auch darauf
zugreifen können, damit die Daten für softwaregestützte Telefonie, etc. zur
Verfügung stehen.

Nur zu den gewünschten Szenarien:

1) Die Privatdaten und die sonstigen Kontaktdaten soll der Mitarbeiter
selbst pflegen können
2) Der Zugriff auf die Privatdaten soll geschützt werden:
- jeder hat nur Zugriff auf seine Privatdaten, um sie àndern zu können
- bestimmte Berechtigungsgruppen haben Zugriff auf die Userdaten (bestimmte
Gruppen nur lesend, andere Gruppen auch schreibend).

Kann man das realisieren?
Wenn ja, wie?

Vielen Dank

Gruß Jörg
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
09/11/2007 - 11:47 | Warnen spam
Moin,

Jörg Meier schrieb:
Neben Name, Vorname,
Rufnummer (Büro) etc. soll zukünftig auch ein Register "Private
Erreichbarkeiten" erscheinen.



gibt es so ein Register im Standard? Wenn nein: Wie wollt ihr das da
reinkriegen?

Dadurch wollen wir uns separate Listen oder Datenbanken mit den Privatdaten
sparen.



Grundsàtzlich nicht unsinnig. Berücksichtigt aber den Datenschutz: Ist
es zulàssig, dass die Admins an diese Daten kommen? Es geht hier um
Privatdaten, nicht um Daten des Unternehmens. Heikel, würde ich sagen.

1) Die Privatdaten und die sonstigen Kontaktdaten soll der Mitarbeiter
selbst pflegen können



OK.

2) Der Zugriff auf die Privatdaten soll geschützt werden:
- jeder hat nur Zugriff auf seine Privatdaten, um sie àndern zu können
- bestimmte Berechtigungsgruppen haben Zugriff auf die Userdaten (bestimmte
Gruppen nur lesend, andere Gruppen auch schreibend).



OK.

Kann man das realisieren?



Ja.

Wenn ja, wie?



Per Zugriffsberechtigung im AD. Die Frage ist aber eher, welche
Schnittstelle ihr dem Benutzer zur Pflege zur Verfügung stellen wollt.
Die AD-Verwaltungstools sind dazu nicht geeignet. Am flexibelsten wàrt
ihr mit einer webbasierten Schnittstelle. Entweder Eigenbau oder was
Fertiges nehmen, z.B. Operations Manager von Unicat.


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen