Einträge in GAL ändern

1. offizieller Beitrag

    Hallo!
    Wenn ich als Domänenbenutzer in Outlook die Global Address List (GAL) öffne und meinen Eintrag ansehe, kann ich die Werte nicht bearbeiten, obwohl der Eintrag doch "mein eigener" ist. Was muss ich einstellen, damit jeder Domänenbenutzer nur "seinen" eigenen Eintrag in der GAL bearbeiten kann? Ist es auch möglich, dass ein Benutzer alle Einträge von allen Benutzern bequem in seinem Outlook bearbeiten kann?
    Ich bin für jeden Tipp dankbar.

    • Offizieller Beitrag

    Hi,


    die Einträge in der GAL lassen sich gar nicht berabeiten,
    da dies verknüpfte Einträge aus dem AD sind.


    Das kann nur ein Administrator oder Gruppen-Admin im AD
    einpflegen.


    Aber warum ändern? die Einträge werden doch nur bei Erstellen
    neuer User oder Ausscheiden von Mitarbeitern angefasst?


    Oder möchtest du etwas anderes erreichen?


    Poste mal!
    :-x

    Ich dachte, so könnten die User selber ihre Infos aktuell halten, z.B. Anschrift und Telefonnr. usw.. Man kann die GAL ja um diese Infos erweitern, habe ich gelesen.

    Der User schreibt damit direkt in das AD und das ist meiner Meinung nach nicht zu empfehlen.


    Möglicher Ansatz wäre den Benutzer ein Frontend zu bieten was beschnitten auf die wesentlichen Eigenschaften ist, dies in eine Datenbank zu schreiben und diese schreibt dann in das AD.
    Dies machen wir zwar nicht mit den Benutzern aber wir haben so ein Tool in der Personalabteilung im Einsatz. Diese Tool legt die Benutzer an, setzt die Standartberechtigungen und ich mein Kollege brauch keine Benutzer mehr zu pflegen.


    Über die Gal zu schreiben würde ich aber nicht empfehlen.


    Gruss Thomas

    Gruss Thomas

    • Offizieller Beitrag

    das von thomas angesprochene Frondend ist eigentlich schon von MS mitgeliefert.


    Für eine Organisationseinheit kannst du im "AD Benutzer und Computer" eine Delegierung einrichten. Neben den Andwendern, denen du Delegierungsrechte geben willst, kannst du auch sehr detailliert auswählen, welche Eigenschaften und Attribute eines Benutzers oder eine Gruppe du den Anwendern frei geben willst.


    Nun erstellst du noch eine MMC Konsole für die Anwender, packst dort ausschliesslich die "AD Benutzer und Computer" rein, speicherst diese im Modus "Benutzermodus-Vollzugriff" ab (dazu in der MMC DAtei - Optionen) wählen, installierst auf deren PC noch das Win2003 Adminpack, und das wars.


    Damit kannst du speziellen aber auch allen Benutzern erlauben, gezielt Eigenschaften wie Adressen, Telefonnummer etc. zu erstellen, bzw verändern.


    Viel Erfolg


    Jean-Claude


    PS: Damit du das Adminpack nicht überall hin installieren musst, kann man auch z.B. einen Terminal Server oder eine XP-Arbeitsstation mit aktivierter Remote Unterstützung nutzen, auf denen du einmalig die Tools und die MMC installierst, und ab gehts.