Jump to content

Assistent für Windows-Domäne

Okular

Von Okular
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Okular Fellow

Okular   10

Geschrieben
Geschrieben

Kurze Frage: wenn ich im SnapIn AD-Benutzer u. -Computer bin, kann ich über die "Objektzuweisung" Aufgaben delegieren. Wo aber kann ich im nachhinein sehen, welche Delegationen hier bereits gemacht wurden? Gibt es nicht eine Ansicht, eine Art Liste? Irgendwo müssen die doch zu sehen sein, oder?

 

Okular

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

leider dient der Assistent tatsächlich nur zum Zuweisen von Berechtigungen - anzeigen tut er nix. :(

 

Schalte unter "Ansicht" die "Erweiterten Funktionen" ein, dann hast du bei Objekten eine Registerkarte "Sicherheit". Dort stehen die Berechtigungen drin, allerdings leider nicht sehr übersichtlich.

 

Gruß, Nils

Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

die bereits delegierten Rechte auf einem Objekt zeigt einem der Objektverwaltungs-Assistent leider nicht an. Stattdessen ist in der MMC „ADBuC“ unter Ansicht die Option „Erweiterte Funktionen“ zu aktivieren, damit in den Eigenschaften eines Objekts der Reiter Sicherheit erscheint. Danach kann in den erweiterten Sicherheitseinstellungen (im security descriptor) die Person ausgewählt und mit einem Klick auf Bearbeiten… die gesetzten Berechtigungen eingesehen werden.

 

Sollen die vergebenen Berechtigungen dem Benutzer entzogen werden, so gilt es lediglich den Benutzer aus der ACL des Objekts zu entfernen. Einen Assistenten für das Entfernen von Berechtigungen gibt es nicht.

 

Über die Kommandozeile lassen sich die Berechtigungen mit dem Tool DSACLS, das sich in den Windows Support Tools befindet (z.B. auf der Windows Server 2003 CD im Verzeichnis Support\Tools), ebenfalls ansehen sowie vergeben. Mit dem folgenden Befehl

werden die Berechtigungen für den Standardcontainer USERS (im ADBuC) aufgelistet:

 

Dsacls CN=Users,DC=Domäne,DC=TLD > C:\AD-DelegierungsACL.txt

 

Eine andere Variante um sich die Delegierungen anzuzeigen wäre DSREVOKE. Die vergebenen Berechtigungen können in Form von ACEs (nicht ACLs) auch mit dem Kommandozeilentool DSREVOKE angezeigt und entfernt werden.

 

Yusufs Directory Blog - Delegierte Berechtigungen im AD verstehen

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...