Iemand alleen rechten geven in AD voor bepaalde taak? - Serversoftware en clouddiensten

maandag 10 september 2012 15:38

Acties:

Topicstarter

Ik wil de helpdesk binnen ons bedrijf het recht geven om een certificaat aan een gebruiker te kunnen toewijzen (X509 certificaat). Ik vind alleen de eigenschap om dit te bekomen niet, ik kan ze natuurlijk domain admin maken maar dat is niet echt "best-practise".
Iemand een idee waar ik die zou kunnen vinden.

Google laat me voorlopig in de steek

(Server 2008 R2, Forest functional Level 2008 R2)

[ Voor 6% gewijzigd door X-DraGoN op 10-09-2012 15:42 ]

maandag 10 september 2012 15:56

Acties:

X-DraGoN

Topicstarter

ADSI edit en Google hebben me toch geholpen:
het attribute is: "Alt-Security-Identities"
en de rechten die je nodig hebt om deze aan te passen zijn terug te vinden op de site van Microsoft:
MSDN: Alt-Security-Identities attribute
'Domain admin' heb je nodig, dus zullen we het bv. in een website moeten inbouwen en de backend door een andere user laten uitvoeren als de helpdesk hun user.

dinsdag 11 september 2012 08:12

Acties:

X-DraGoN

Topicstarter

Blijkbaar kan het wel door Delegate control te kiezen, dan de juiste groep te selecteren die je de taak wilt toewijzen en daarna te kiezen voor een 'custom Task'. Verder kan je dan "user objects" aanduiden, eens als je dan Property specific vinkje hebt aangezet, kan je de Read en write AltSecurityIdentities aanduiden en voltooien.
Je gebruikers in de eerst geselecteerde groep hebben nu de juiste rechten.

Microsoft en hun Wizardjes ook

dinsdag 11 september 2012 08:15

Acties:

S0epkip

Je hebt alleenrecht in dit topic!

PVO