(Gelöst!) (2k3r2) ActiveDirectory Objektverwaltung wird nich voll durchvererbt

muellingerg · 18. November 2010

Ich habe hier ein Active-Directory auf Windows Server 2003 R2 SP2 laufen. (2 DomänenController)

Ich habe heute im ADUC die Objektverwaltung für eine neue Gruppe "CoAdmins" eingerichtet und dabei festgestellt, dass

die Vererbung nicht voll durchgezogen wird.

ich habe eine OU "Benutzer" die bis zu 4 Unterebenen hat.

Zur Veranschaulichung:

OU Benutzer
|-> Ebene 1 
      |-> Ebene 2
              |-> Ebene 3
                     |-> Ebene 4

Die Vererbung auf die unterebenen (sprich Unter-OU's) 1-4 läuft durch

Die Vererbung auf Gruppen- und Benutzerobjekte geht jedoch nur bis zur Ebene 2

Objekte die in Ebene 3 und darunter liegen erhalten die Vererbung nicht.

Wie kann ich dies nachträglich durchdrücken?

Wenn ich die Deligierung weiterunten nochmals setze greift die Vererbung trotzdem nicht.

Hat mir hier jemand einen Tip?

Danke!

Viele Grüße

carsten

bearbeitet 18. November 2010 von muellingerg
GELÖST!

NilsK · 18. November 2010

Moin,

zunächst sieht die Struktur mit vier Ebenen etwas überstrukturiert aus. Vielleicht hat das aber seinen Sinn in eurer Umgebung.

Dann: AD-Berechtigungen nicht per Assistent setzen, sondern nur per Skript. Und: Genau testen, in einer abgeschotteten Testumgebung!

Und schließlich: Wenn die Vererbung nicht durchläuft, wird sie wohl irgendwo deaktiviert sein. Untersuch das mal mit LIZA.

Gruß, Nils

muellingerg · 18. November 2010

Hallo Nils!

ich kann mich nur bedanken. Mit den von dir geposteten Tools und Infos habe ich DSACLS nun endlich verstanden und korrekt anwenden können.

Mein Berechtigungsproblem ist gelöst.

Hast hiermit einen Eintrag in meinem Buch der Coolen Leute :-)

Viele liebe Grüße

Carsten

NilsK · 18. November 2010

Moin,

prima, danke für die Rückmeldung! :)

Gruß, Nils

Empfohlene Beiträge