Delegieren von ExtensionAttribute 1 - 15

[Dr Kiffer 10]

Hallo zusammen,

 

 

habe da ein kleines Problem.

 

Ich möchte das User selber Werte in bestimmte ExtensionAttributes schreiben dürfen. (ggf. im Loginscript des Users)

 

Des Weiteren soll es einer Gruppe möglich sein für alle User in einer OU die Werte zu ändern.

 

Ich habe auf User Ebene die Möglichkeit Schreibrechte auf die einzelnen Attribute zu setzen.

 

Nur wie mache ich das, ohne jeden User einzeln anzufassen?

 

Danke und Gruß

 

Danny

[Daim 12]

Servus,

 

Nur wie mache ich das, ohne jeden User einzeln anzufassen?

 

man erteilt Rechte ohnehin stets Gruppen und nicht einzelnen Benutzern.

 

Erstelle eigene Gruppen und füge die jeweiligen Benutzer hinzu.

Du kannst auch die Gruppe "Domänen-Benutzer", in der standardmäßig jeder Benutzer Mitglied ist, für die Delegierung verwenden.

 

Anschließend delegierst du den Gruppen die entsprechenden Rechte.

 

 

LDAP://Yusufs.Directory.Blog/ - Active Directory|Objektverwaltung

[Dr Kiffer 10]

Hallo Daim,

 

Danke für die Antwort.

 

Ich glaube ich habe mich etwas unverständlich ausgedrückt.

 

Ich wollte dem Sicherheitsprinzipial "SELBST" das Recht erteilen das extensionAttribut zu schreiben.

 

Diese Einstellung finde ich leider nur auf User Ebene nicht auf OU Ebene. (Macht ja eigentlich auch Sinn das es auf OU-Ebene die ExtensionAttribute nicht gibt:()

Meine Idee wäre gewesen auf OU Ebene dieses Recht zu vergeben und zu vererben. Des Weiteren wollte ich eine Gruppe berechtigen die ExtAttribute aller User in einer OU zu schreiben.

 

Allerdings habe ich weiter unten auf deiner Seite den defaultSecurityDescriptor entdeckt und nach ein wenig Recherche gelesen das ich diesen im Schema Snap in ändern kann.

 

Da es sich um eine Neuanlage des Active Directory handelt spricht irgendwas dagegen diese Sicherheitseinstellung im Schema zu ändern/erweitern?

 

Danke und Gruß

 

Danny