RSAT installeren voor Read-Only ADUC

Wat weerhoudt je om RSAT gewoon eens te installeren en te gaan testen?

Met alleen RSAT ga je het niet redden natuurlijk daarmee kan je wel zorgen dat ze AD kan openen op een andere server of via haar pc maar je zit nog altijd met een rechten questie, je zal naar ad delegate control moeten kijken voor de read only rechten.

Maken jullie al gebruik van Azure AD dan kan ze het gewoon in de browser zien of via powershell met de juiste rechten rol. Bijvoorbeeld Security Reader Azure AD role.

Ook kan je nog naar Windows Admin Center kijken met de Active Directory extensie https://www.virtualizatio...tive-directory-extension/

Er zijn meerdere wegen om dit voor elkaar te krijgen waarbij RSAT kan maar niet perse de beste optie is

[ Voor 41% gewijzigd door HKLM_ op 20-10-2021 13:27 ]

nrt schreef op woensdag 20 oktober 2021 @ 13:17:
[...]


Als dat niet te veel kwaad kan wil ik dat gerust testen. Er zijn natuurlijke enkele RSAT's die ik kan installeren, maar ik weet niet wat de beste is om die Read-Only te doen op de server.

Door het installeren van manegement tooling heeft een user niet ineens ook rechten om objecten te wijzigen. Tooling staat los van toegekende rechten.

Elke user heeft standaard al leesrechten op objecten, afhankelijk van wat je exact wilt kunnen laten inzien is de kans groot dat je geen rechten hoeft aan te passen.