Active Directory / Verteilergruppen Rechte Frage
 

Hallo,

zurzeit beschäftige ich mit Active Directory. In einer Virtuelle Maschine befindet sich 1 Client PC mit Windows 7 und ein Windows Server 2008. Ich benutze LDAP zum Benutzer und Verteiler-Gruppen abfragen. Das funktioniert auch soweit. In einer Listbox werden alle Verteiler-Gruppen der Domäne angezeigt. Beim auswählen einer Gruppe werden in der 2. Listbox die Member(Gruppenmitgleider) der Gruppe angezeigt. Soweit gut.

Durch die Gruppenrichtlinien hat der Client / der angemeldete Benutzeraccount nur sehr eingeschränkte Rechte(z.B. kein Zugriff auf die Systemsteurung, Kein Zugriff auf alle Programme). Beim Client soll jetzt eingeschränkt werden das er bestimmte Verteilergruppen nicht sehen sind/ bzw. man nicht danach suchen kann. Kann man das irgendwo in den Gruppenrichtlinien einstellen, das gewisse Benutzeraccounts keine sichtbarkeit über eine Gruppe haben?

Damit ihr wisst, welche Gruppen ich dem Client untersagen möchte, habe ich euch 2 Screenshots zur Erläuterung angehängt.

Danke euch!!

AW: Active Directory / Verteilergruppen Rechte Frage
 

Du kannst die Rechte der Gruppe bzw. auf jedem Objekt im Active Directory abändern.
Rechtsklick auf die Gruppe -> Registerkarte "Sicherheit"
Wenn die Registerkarte fehlt -> vorher auf "Ansicht" > "Erweiterte Ansicht" aktivieren.

Habe es jetzt nicht vor mir, aber standardmäßig haben bestimmt "Authenticated Users" Lese-Rechte auf alle Gruppen.
Ich wär mit solchen Änderungen nur etwas vorsichtig - aber ich vermute du hast eh einen Testaufbau und machst das nicht in einer Produktionsumgebung :thumb:
Jedenfalls wirkt sich das dann auch auf die LDAP Abfrage aus.

AW: Active Directory / Verteilergruppen Rechte Frage
 

Danke dir es hat funktioniert :-D. Genau so wollte ich das.