Sichern des Active Directories

08/08/2008 - 19:13 von Christian Fink | Report spam
Hallo,

momentan beschàftige ich mich mit der Sicherung des Active Directories vor
unbefugten Zugriff. Ziel ist es das jeder Delegierter Admin nur seine OU zu
Gesicht bekommt und Abfragen des AD mittels Scripte auch nur mittels
Berechtigungen laufen (nicht jeder Authentifizierte Benutzer soll alles lesen
können).
Nun habe ich nach guten Dokumenten oder Hilfen im Internet gesucht, aber
noch nicht so das richtige gefunden.
Fragen sind:
1) Welche Rechte brauche ich bzw. meine User immer
2) Wo bekomme ich einen Überblick bzw. Erklàrung der Rechte
(z.B. es gibt zweimal Namen lesen, aber einmal als "Name lesen" und dann
als "name lesen" --> beachte Gross/Kleinschreibung).
3) Wie kann ich meine AD Berechtigungen dokumentieren bzw . auswerten

Vielen Dank für Eure Hilfe!!!

Gruss
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
08/08/2008 - 20:58 | Warnen spam
Hi,

Christian Fink schrieb:
momentan beschàftige ich mich mit der Sicherung des Active Directories vor
unbefugten Zugriff. Ziel ist es das jeder Delegierter Admin nur seine OU zu
Gesicht bekommt und Abfragen des AD mittels Scripte auch nur mittels
Berechtigungen laufen (nicht jeder Authentifizierte Benutzer soll alles lesen
können).



Das hat keiner dokumentiert. Da wirst du wohl in einen Ameisenhaufen
treten, wenn du das alles rausfinden möchtest.

Einziger Ansatz:
Entferne die Auth.Benutzer auf oberster Ebene und schau, was danach nicht
mehr geht. Bei Fehler füge ihn an den notwendigen Stellen wieder hinzu.

Zu dem Thema wàre mir noch keine Schablone untergekommen.

Tschö
mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen