Jump to content
Sign in to follow this  
ineedhelp

OU-Berechtigung wird nicht vererbt

Recommended Posts

@All

 

In meiner Windows 2003-Domäne wird die Berechtigung der Organisationseinheit NICHT auf beinhaltende Objekte vererbt. Setze ich unter "Erweiterte Sicherheitseinstellungen" für den Benutzer den Haken bei "Berechtigung übergeordneter Objekte ...", wird dieser Haken nach einer gewissen Zeit (bei mir einer Minute) vom System wieder herausgenommen. Leider habe ich absolut keine Idee mehr.

 

Was kann ich tun, damit die Berechtigung von der OU vererbt wird? Danke im Voraus!

Share this post


Link to post
Share on other sites
Hallo Norbert.

 

Ich habe mir Geschützte Gruppen und AdminSDHolder durchgelesen. Ich bin damit etwas überfordert und weiß nicht recht, wie ich es anstellen soll. Kannst Du mir bitte schrittweise die Vorgehensweise zeigen.

 

Danke im Voraus.

 

Was genau willst du jetzt wissen? Du schaust ob die User in den entsprechenden Gruppen (siehe deine Links) stecken oder nicht. Wenn sie drin sind, dann entferne sie daraus und setze danach den Haken, der immer wieder verschwindet. ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Hallo Norbert.

 

Die Benutzer waren oder sind weder direkt noch verschachtelt in den geschützten Gruppen. Auch das VB-Skript "resetaccountsadminsdholder" hat mich noch nicht zum gewünschten Erfolg geführt.

 

Die Berechtigungen werden leider nicht vererbt! Was kann ich jetzt noch tun?

 

Danke im Voraus.

Share this post


Link to post
Share on other sites

Das kann aber nur der AdminSDHolder sein. Pack doch mal einen neuangelegten User in die OU. Wird dort der Vererbungshaken ebenfalls wieder entfernt?

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Asche auf mein Haupt!!! :o

 

Die geschützten Gruppen im Artikel Der AdminSDHolder habe ich einfach überlesen. In dem Artikel stehen die englischen Bezeichner und ich habe ein deutschsprachiges Betriebssystem. Entschuldige und Danke für die Gedanken, die Ihr Euch gemacht habt ...

 

Meine Lösung ist, dass die Gruppe nicht mehr von AdminSDHolder kontrolliert wird.

Share this post


Link to post
Share on other sites

Die Lösung finde ich persönlich nicht gut, aber wenns dir hilft und du dich im Fehlerfall (einem zukünftigen) daran dann erinnerst, dass du den AdminSDHolder manipuliert hast, ok. ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites

@Norbert.

 

Natürlich habe ich es protokolliert, dass ich den AdminSDHolder manipuliert habe. Zum Glück lässt sich diese Änderung auch recht einfach rückgängig machen.

 

Das Szenario: Bestimmte Benutzer sollen die Netzwerkdrucker verwalten können, deshalb sind diese indirekt in der Gruppe "Drucker-Operatoren". Diese Benutzer sollen von Mitgliedern ein anderen Gruppe verwaltet werden. Kennwörter zurücksetzen, Konten de-/aktivieren, etc. Drucker-Operatoren gehören zu den geschützten Gruppen. Welche Lösung würdest Du favorisieren?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...