Mini785 10 Geschrieben 8. Januar 2010 Melden Geschrieben 8. Januar 2010 Hallo, ich habe folgendes Problem: Mitglieder eine Gruppe sind Admins eines Firmenstandorts. Diese Gruppe hat auf eine OU (und untergeordnete Objekte) in der sich diese Admins befinden folgende Rechte: - Kennwort ändern - Kennwort erneut festlegen - Inhalt auflisten - Berechtigungen lesen - Alle Eigenschaften lesen & schreiben Die Mitglieder der Gruppe können sich gegenseitig die Passwörter nicht zurücksetzen. Welches Recht wird denn noch benötigt? Vielen Dank für eure Hilfe Mini
olc 18 Geschrieben 8. Januar 2010 Melden Geschrieben 8. Januar 2010 Hi, ich vermute, die Admins sind Mitglieder der Domänen-Admins oder Server-Operatoren, Backup-Operatoren o.ä.? Falls ja, dann schützt ein AD-Prozess diese Accounts und die Delegierung wird nicht entsprechend vererbt, siehe dazu auch Windows Server How-To Guides: Der AdminSDHolder - ServerHowTo.de Du müßtest also Dein Delegierungskonzept anpassen oder ggf. den AdminSDHolder Container direkt bearbeiten - was in den allermeisten Fällen jedoch nicht empfehlenswert ist. Viele Grüße olc
NorbertFe 2.283 Geschrieben 8. Januar 2010 Melden Geschrieben 8. Januar 2010 Die Frage ist auch, warum sich Admins gegenseitig die Passworte resetten können müssen. ;) Bye Norbert
Mini785 10 Geschrieben 11. Januar 2010 Autor Melden Geschrieben 11. Januar 2010 Hallo olc, nein die Admins sind nur Mitglied der Domänen-Benutzer. @Norbert: Wir hatten folgendes Problem: ein Admin in Erfurt hat sein Passwort vergessen. Unsere Zentrale ist in Bayern, von der aus auch alles verwaltet wird. In Bayern war ein Feiertag und in Erfurt gibt es nicht die Rechte sich gegenseitig die Passwörter zurückzusetzen...
Dr.Melzer 191 Geschrieben 11. Januar 2010 Melden Geschrieben 11. Januar 2010 nein die Admins sind nur Mitglied der Domänen-Benutzer. Damit sind sie keien Admins sondern nur Benutzer! und in Erfurt gibt es nicht die Rechte sich gegenseitig die Passwörter zurückzusetzen... Was sehr richtig ist. Es wäre ein Sicherheitsrisiko wenn sich normale Benutzer gegenseitig Kennwörter zurück setzen könnten....
Mini785 10 Geschrieben 11. Januar 2010 Autor Melden Geschrieben 11. Januar 2010 Tut mir Leid ich glaube ich habe mich falsch ausgedrückt. Sie sind Mitglied der Gruppe Domänen-Benutzer, haben aber diverse Administrative Rechte um uns in München die Arbeit zu erleichtern. Sozusagen "kleine" Admins vor Ort in Erfurt. Passwörter von anderen Usern können sie ja zurücksetzen, nur nicht gegenseitig. Die anderen User sind in einer seperaten OU hinterlegt, die Rechte darauf sind aber gleich.
NorbertFe 2.283 Geschrieben 11. Januar 2010 Melden Geschrieben 11. Januar 2010 Die anderen User sind in einer seperaten OU hinterlegt, die Rechte darauf sind aber gleich. Na dann delegier doch einfach genau das gleiche wie auf der User OU. ;) Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden