Mag 11 Geschrieben 30. Januar 2012 Melden Geschrieben 30. Januar 2012 Hailo zusammen, heute haben wir bei uns einen nicht konstante Zustand bei der Berechtigungen in unserer AD festgestellt. Aufgefallen ist der Zustand in den Logfiles, bei Citrix Anmeldungen. Da ich dafür auch nicht verantwortlich bin, wollte ich diesen Teil erstmal ganz weglassen, bis jemand danach fragt. In der Active Directory nutzen wir "InetOrgPerson" als Kontentyp (wurde uns vor 8 Jahren mal empfohlen, spielt denke ich keine Rolle) und bei den meisten fehlt die Berechtigung "Terminalserver-Lizenzserver" lesen + schreiben. Eigentlich bei allen, die nicht ICH persönlich angelegt habe (außer einem, den ich bisher gefunden habe). Sogar bei Usern die von dem Domain-Admin angelegt sind fehlen diese Haken (und wieder außer bei einem). Auch finde ich keine zeitliche Konstante. Es gibt User von 2008 und 2011 die haben die Haken und 2009 welche, die haben ihn nicht. Ich muss jetzt mal schauen, ob ich per powershell alle User abfragen kann mit "Besitzer" "Erstelldatum" und "existenz dieser Terminalserver Haken" um eine gemeinsamkeit zu entdecken. Zur Not müsste ich bei allen Usern dieses Recht hinzufügen. Hat jemand eine Idee, das gleiche Problem oder Einwände gegen das Setzen dieser Berechtigung? Im Moment bin ich etwas ratlos. Danke schonmal und Grüße Mag
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden