Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Active Directory durchsuchen für Anwender

Mitglied: Orkanson

Orkanson (Level 1) - Jetzt verbinden

07.11.2018 um 11:44 Uhr, 371 Aufrufe, 14 Kommentare, 2 Danke

Hallo,

wie kann ich als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Ich denke hier an:

Freigaben, Drucker oder Benutzer die ich suchen möchte?

Gruß
Marcel
Mitglied: departure69
07.11.2018, aktualisiert um 12:00 Uhr
@Orkanson:

Hallo.

als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.

Freigaben

Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?

Drucker

sh. Freigaben

Benutzer

Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.

Irgendwie versteh' ich Deine ganze Frage nicht, willst Du vielleicht nur mal wissen, was so alles "da ist" und was so alles "geht"? Wie gesagt, eine vernünftige IT müßte Deine Neugier abzuwehren wissen.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: Marabunta
LÖSUNG 07.11.2018 um 12:06 Uhr
die einfachste Variante ohne extras ist:
01.
%SystemRoot%\SYSTEM32\rundll32.exe dsquery,OpenQueryWindow
Bitte warten ..
Mitglied: erikro
LÖSUNG 07.11.2018 um 12:18 Uhr
Moin,

sofern Zugriffe bestehen geht das z. B. über den Windows-Explorer:

Netzwerk anklicken
Menüband Netzwerk öffnen
Active Directory durchsuchen
auswählen, was und wo Du suchen willst.

Drucker und Freigaben müssen dazu vom Admin im AD veröffentlicht worden sein.

hth

Erik
Bitte warten ..
Mitglied: erikro
LÖSUNG 07.11.2018 um 12:25 Uhr
Moin,

Zitat von departure69:

@Orkanson:

Hallo.

als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.


Quatsch! Dass User Drucker, Freigaben und einige Informationen der anderen User (z. B. Email oder Telefonnummer) im AD suchen können, ist vollkommen normal und in großen Umgebungen auch eher praktisch.

Freigaben

Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?

Und wenn das mal vergessen wurde oder nicht richtig funktioniert, weil der Admin gepennt hat? Außerdem ist das für den Admin sehr praktisch, wenn er die Freigaben auf LW-Buchstaben mappen soll.


Drucker

sh. Freigaben

Und wenn der Drucker in meinem Büro mal nicht funktioniert und ich im Nachbarbüro drucken möchte? Da ist das einfach sehr praktisch, wenn ich nur im AD suchen muss und den Drucker da anklicken kann.

Benutzer

Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.

Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: departure69
07.11.2018, aktualisiert um 12:41 Uhr
Zitat von erikro:

Moin,

Zitat von departure69:

@Orkanson:

Hallo.

als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.


Quatsch! Dass User Drucker, Freigaben und einige Informationen der anderen User (z. B. Email oder Telefonnummer) im AD suchen können, ist vollkommen normal und in großen Umgebungen auch eher praktisch.

Mail-Adressen und Telefonnummern sollten aber nun wirklich über den PIM laufen, besonders in großen Umgebungen! Und wildes Surfen in Freigaben, die nicht alle was angehen, was soll das bezwecken? Gäb's bei uns nicht, niemals.


Freigaben

Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?

Und wenn das mal vergessen wurde oder nicht richtig funktioniert, weil der Admin gepennt hat? Außerdem ist das für den Admin sehr praktisch, wenn er die Freigaben auf LW-Buchstaben mappen soll.

Wenn das regelrecht vergessen wurde, dann fällt es doch auch auf, oder? Dann ist ein Anruf beim Admin fällig, oder, in größeren Umgebungen, beim Helpdesk. Und nicht selber rumwurschteln. Das gehört korrekt eingerichtet, sonst weiter nichts. Und was ist an Laufwerkbuchstaben verkehrt? Seit ABE (und das gibt es schon lange) werden bei Fileserverzugriffen normalerweise keine großen Mengen an Buchstaben mehr verbraucht.



Drucker

sh. Freigaben

Und wenn der Drucker in meinem Büro mal nicht funktioniert und ich im Nachbarbüro drucken möchte? Da ist das einfach sehr praktisch, wenn ich nur im AD suchen muss und den Drucker da anklicken kann.

Ein vernünftiger Admin rechnet vorher genau damit und weist natürlich noch alternative Drucker zu (ebenfalls per GPP). So jedenfalls bei uns.


Benutzer

Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.

Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.

Alle genannten Informationen sollten aus einer korrekt gepflegten Groupware hervorgehen und mittels PIM (z. B. Outlook) einsehbar und zugreifbar sein. Obendrein ist niemals sicher, das ein AD firmenhierarchisch aufgebaut ist, es ist ebenso denkbar (bei uns z. B.), daß die AD-Struktur eher ein technischen Aufbau hat, dann ist's ohnehin Essig mit der Suche nach irgendwem innerhalb der Firmenstruktur.

Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.



Liebe Grüße

Erik


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: departure69
07.11.2018, aktualisiert um 12:50 Uhr
Der TO/TE sollte sich vielleicht mal genauer äußern, was er mit seiner Frage tatsächlich bezwecken will. Bis dahin bleibt das ohnehin ein Ratespiel. Ich jedenfalls unterstelle (admin-typisch) bei solchen Fragen immer erstmal Neugier, gepaart mit "etwas an der IT vorbei" und "nicht von der IT gängeln lassen" zu versuchen. Persönliche Erfahrung aus 17 Jahren IT-Administration. Würde mich aber freuen, wenn ich mich hier mal täusche, und der TO/TE die Frage eher so meint, wie @erikro es vermutet.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: erikro
07.11.2018 um 14:15 Uhr
Moin,

Zitat von departure69:
Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.

Alle genannten Informationen sollten aus einer korrekt gepflegten Groupware hervorgehen und mittels PIM (z. B. Outlook) einsehbar und zugreifbar sein.

Na und wo speichert der Exchange Server diese Informationen? Und wo liest sie Outlook aus?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Orkanson
07.11.2018, aktualisiert um 14:25 Uhr
@erikro genau meine Meinung. Das Active Directory kann als Adress und Telefonverzeichnis dienen und vieles weitere.
Wir sprechen da eine Sprache. Genau meine Meinung und
01.
%SystemRoot%\SYSTEM32\rundll32.exe dsquery,OpenQueryWindow
Hat mir viel gebracht.

Vielen Dank!
Bitte warten ..
Mitglied: tkr104
07.11.2018 um 15:25 Uhr
Zitat von departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.

Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen? Gerade Drucker- und Freigabesuche im AD ist von Microsoft explizit vorgesehen und funktioniert auch problemlos. Das kann man von Logonscripten nicht immer behaupten.

/Thomas
Bitte warten ..
Mitglied: erikro
07.11.2018 um 15:27 Uhr
Moin,

Zitat von tkr104:

Zitat von departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.

Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen?

So ist es. Und so einiges an Software dürfte Probleme bekommen, wenn man das ändert.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: departure69
07.11.2018 um 15:36 Uhr
Na und wo speichert der Exchange Server diese Informationen? Und wo liest sie Outlook aus? 

Der Hinweis ist unsinnig. Natürlich stammen diese Informationen aus dem AD. Das ist aber doch ein Vorgang, bei dem der normale Endnutzer überhaupt nichts von den angelegten, inneren AD-Strukturen zu sehen kriegen muß? Dazu gibt es doch die Groupware, damit derlei Informationen aus dem AD benutzergerecht aufbereitet sind und dargestellt werden, ohne daß die User das AD in seiner Struktur und in seinen Einzelheiten sehen können müssen! Dazu (also sofern Groupware u. PIM vorhanden) braucht doch niemand direkten, sichtbaren Zugriff auf die gegebenen AD-Strukturen!

Es ist Aufgabe der IT-Administration, die Benutzer mit allem auszustatten, was sie für ihre Arbeit am PC wirklich brauchen. Und das muß funktionieren, ohne daß normale Endnutzer sichtbar im AD mit AD-Werkzeugen wie dsquery hantieren müssen. Ansonsten könntest Du ja jedem, der das, so wie der TO, möchte, gleich die ganze MMC inklusive des AD-Benutzer- und Computer-Snap-Ins (und weiteren) geben.

Nein, ich bleibe dabei, das AD ist eine Datenbank zur Administration und nicht zum LAN-Surfen für Normalanwender. Alles, was die User davon brauchen, wird Ihnen mittels der Methoden gegeben, die ich in meinem ersten Posting beschrieben habe. Und wenn dabei etwas vergessen wurde (kann natürlich vorkommen) oder nicht funktioniert, muß es natürlich korrigiert werden, keine Frage. Bei uns wird das selbstredend so bleiben.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: departure69
07.11.2018 um 15:40 Uhr
Zitat von erikro:

Moin,

Zitat von tkr104:

Zitat von departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.

Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen?

So ist es. Und so einiges an Software dürfte Probleme bekommen, wenn man das ändert.

Liebe Grüße

Erik


Wird nicht bestritten. Aber braucht der normale User deshalb zwingend sichtbaren Zugriff darauf? "Sichtbar" meint, daß er darin herumsuchen muß?
Bitte warten ..
Mitglied: erikro
07.11.2018 um 15:55 Uhr
Moin,
Zitat von departure69:
Wird nicht bestritten. Aber braucht der normale User deshalb zwingend sichtbaren Zugriff darauf? "Sichtbar" meint, daß er darin herumsuchen muß?

Doch, das hast Du bestritten. Du hast auf die Frage, wie man als normaler Anwender das AD durchsuchen kann geschrieben:

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.

Und das ist schlicht und ergreifend falsch. Der Anwender, auch wenn er es nicht merkt, sucht ständig im AD nach Informationen über alles mögliche. Dass er das mittels Software wie z. B. Outlook tut, ändert nichts an der Tatsache, dass er dazu das Recht braucht, im AD zu suchen. Der einzige Unterschied zwischen den "normalen" Möglichkeiten und den Möglichkeiten, die die PS oder auch der Explorer bieten, ist die Benutzerfreundlichkeit. Es ist halt einfacher, im globalen Adressbuch zu suchen als mittels Kommandozeile.

Im Übrigen habe ich in über 25 Jahren die Erfahrung gemacht, dass man den Usern durchaus was zutrauen darf. Was kaputt machen oder "was an der IT vorbei" können sie natürlich nicht. Sie dürfen suchen. Ändern dürfen sie allenfalls ihre eigene Telefonnummer.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: departure69
07.11.2018 um 16:13 Uhr
Dass er das mittels Software wie z. B. Outlook tut, ändert nichts an der Tatsache, dass er dazu das Recht braucht, im AD zu suchen.

Technisch und rechtemäßig, wie Du es jetzt darstellst, habe ich das nicht bestritten.

Dies hier:

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.

war natürlich so gemeint, daß er sich benötigte Informationen nicht mittels AD-Direktzugriffen oder AD-Werkzeugen suchen muß, die er dann nicht braucht, wenn er von der IT-Administration

- die Laufwerke (Freigaben) bekommt, die er braucht

- die Drucker bekommt, die er braucht (selbstverständlich auch ggf. benötigte Ersatzdrucker)

- die Groupware und der PIM korrekt eingerichtet sind und funktionieren

Mehr sollte dazu meines Erachtens nicht erforderlich sein. Und schon gar kein dsquery. Oder was auch immer, das direkt und sichtbar ins AD samt seiner Beschaffenheit zeigt.

Im Übrigen habe ich in über 25 Jahren die Erfahrung gemacht, dass man den Usern durchaus was zutrauen darf.

Den vielen Pappenheimern, mit denen ich schon zu tun hatte, leider nicht, wie ich früher manchmal schmerzhaft erfahren mußte. An meinem heutigen Arbeitsplatz ist es diesbezüglich hingegen erfreulich ruhig, weil ich die User so ausstatte, daß sie eine Frage wie die Ausgangsfrage des TO niemals stellen müssen, auf die Idee ist noch niemand gekommen, weil unnötig .


Viele Grüße

von

departure69
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Active Directory - Umlaute ersetzen
gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Windows Server

Erfahrungsberichte mit Azure Active Directory

Frage von SiliciumWindows Server4 Kommentare

Hallo Zusammen, wir ueberlegen, unsere Windows Domaene in die Cloud zu schieben. Ich habe da einige Bedenken, ausserdem habe ...

Server

Active Directory über DynDns auflösen

gelöst Frage von TinTin82Server12 Kommentare

Hi, ich habe eine Diskstation welche ich von außen über DynDns erreiche. Also die IP des Servers ändert sich ...

Neue Wissensbeiträge
Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 12 StundenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 15 StundenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 3 TagenSonstige Systeme6 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 3 TagenDatenschutz5 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1018 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless16 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...

Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware14 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

CPU, RAM, Mainboards
RAM - gleiche Nummer dennoch unterschiedlich
gelöst Frage von HenereCPU, RAM, Mainboards9 Kommentare

Servus zusammen, möchte meinem Server weitere 64GB RAM spendieren. Nun hatte ich die gleichen Module bestellt, wie ich schon ...