{"id":886,"date":"2014-03-03T16:19:32","date_gmt":"2014-03-03T14:19:32","guid":{"rendered":"http:\/\/blog.langlitz-it.de\/?p=886"},"modified":"2014-03-11T11:23:44","modified_gmt":"2014-03-11T09:23:44","slug":"how-to-active-directory-vor-browsen-schutzen-list-object-mode","status":"publish","type":"post","link":"https:\/\/www.langlitz-it.de\/?p=886","title":{"rendered":"How to \u2013 Active Directory vor browsen sch\u00fctzen \u2013 List Object Mode"},"content":{"rendered":"<p>Um Ihr <em>Active Directory<\/em> vor unbefugtem Browsen zu sch\u00fctzen, sind einige Schritte erforderlich.<\/p>\n<p>Ich habe versucht, diese Schritte hier entsprechend zusammenzufassen.<\/p>\n<p>Zun\u00e4chst m\u00fcssen Sie Ihr <em>Active Directory<\/em> in den sogenannten <em>List Object Mode<\/em> setzten. Vereinfacht erkl\u00e4rt wird in diesem Zustand immer auf dem <em>Parent<\/em> des zu ermittelnden Objektes die Berechtigung gepr\u00fcft. Hat das anfragende Objekt nicht das<em> List Content Recht<\/em>, kann es die darunterliegenden Objekte nicht browsen. Den <em>List Object Mode<\/em> setzen Sie am einfachsten \u00fcber <em>ADSIEdit.msc<\/em>. Erstellen Sie eine Verbindung zur <em>Configurations Partition<\/em>. Gehen Sie dort unter <em>CN=Configuration,CN=Services,CN=Windows NT<\/em> auf den <em>Attribute Editor<\/em> des <em>Directory Service<\/em> Objektes. W\u00e4hlen Sie das Attribut <em>dSHeuristics<\/em> und tragen Sie die 001 ein. Das war es schon. Ihr <em>Active Directory<\/em> ist nun im <em>List Object Mode<\/em>.<\/p>\n<p><a href=\"http:\/\/blog.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad1.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-887\" alt=\"ad1\" src=\"http:\/\/blog.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad1-300x207.jpg\" width=\"300\" height=\"207\" srcset=\"https:\/\/www.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad1-300x207.jpg 300w, https:\/\/www.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad1.jpg 854w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><img loading=\"lazy\" decoding=\"async\" class=\"alignnone  wp-image-887\" alt=\"ad1\" src=\"http:\/\/blog.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad1.jpg\" width=\"1\" height=\"1\" srcset=\"https:\/\/www.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad1.jpg 854w, https:\/\/www.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad1-150x150.jpg 150w, https:\/\/www.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad1-300x207.jpg 300w\" sizes=\"(max-width: 1px) 100vw, 1px\" \/><\/p>\n<p>Nehmen wir an, Sie haben eine <em>OU<\/em> f\u00fcr Ihre Benutzer und m\u00f6chten diese vor unbefugten Einblicken sch\u00fctzen. F\u00fcr diese <em>OU<\/em> m\u00fcssen Sie in dem Fall den <em>Authenticated Usern<\/em> das <em>List Object<\/em> und das <em>List Content<\/em> Recht entziehen. Dazu gehen Sie in die <em>Advanced Security Settings <\/em>der <em>OU<\/em>, w\u00e4hlen die <em>Authenticated Users<\/em> aus und entfernen diese beiden Berechtigungen. Hier im Beispiel 2008. Diese Einstellung gilt aber genauso auch f\u00fcr 2003:<\/p>\n<p><a href=\"http:\/\/blog.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad2.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-888\" alt=\"ad2\" src=\"http:\/\/blog.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad2-300x209.jpg\" width=\"300\" height=\"209\" srcset=\"https:\/\/www.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad2-300x209.jpg 300w, https:\/\/www.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad2-1024x714.jpg 1024w, https:\/\/www.langlitz-it.de\/wp-content\/uploads\/2014\/03\/ad2.jpg 1251w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Damit ist der Angemeldete Benutzer nicht mehr in der Lage, \u00fcber diese <em>OU<\/em> zu browsen.<\/p>\n<p>ACHTUNG!<\/p>\n<p>Sie k\u00f6nnen dieses Recht nicht Dom\u00e4nenweit auf oberster Ebene setzten, da Sie sonst die <em>Policy<\/em> Verarbeitung gef\u00e4hrden. Die <em>Authenticated Users<\/em> (und das sind alle) w\u00e4ren dann nicht mehr in der Lage, die <em>Group Policy Objects<\/em> zu finden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um Ihr Active Directory vor unbefugtem Browsen zu sch\u00fctzen, sind einige Schritte erforderlich. Ich habe versucht, diese Schritte hier entsprechend zusammenzufassen. Zun\u00e4chst m\u00fcssen Sie Ihr Active Directory in den sogenannten List Object Mode setzten. Vereinfacht erkl\u00e4rt wird in diesem Zustand &hellip; <a href=\"https:\/\/www.langlitz-it.de\/?p=886\">Continue reading <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[551,300,301,357,356,355,354],"_links":{"self":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/886"}],"collection":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=886"}],"version-history":[{"count":5,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/886\/revisions"}],"predecessor-version":[{"id":904,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/886\/revisions\/904"}],"wp:attachment":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=886"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=886"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=886"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}