morpheus 10 Geschrieben 22. Dezember 2004 Melden Geschrieben 22. Dezember 2004 Hallo, ich habe im AD eine Organisationseinheit "Gruppen" unter der alle Gruppen gepflegt werden. Standardmäßig ist die Berechtigung gesetzt "Authentifizierte Benutzer" "LESEN". Was passiert wenn ich der Gruppe das LESEN-Recht entziehe??? Dürfen dann die Gruppenmitglieder nur diese OU nicht mehr öffnen und browsen oder bringt das evtl. noch schwerwiegendere Probleme mit sich, wie das Gruppenmitgliedschaften nicht mehr erstellt werden können??? Danke
Operator 10 Geschrieben 22. Dezember 2004 Melden Geschrieben 22. Dezember 2004 Hi, mal andersherum gefragt: Musst Du das denn verhindern? Solche Modifikationen machen das System meist nur komplex und behindern eine spätere Fehlersuche... Wenn es also nicht zwingend erforderlich ist, laß alles wie es ist. Aber zu deiner Frage: Es wird wahrscheinlich nicht unbedingt zu Problemen kommen, da die meisten Leute Gruppenzugehörigkeiten direkt an den Benutzer binden (über die Eigenschaften des Benutzers oder der Gruppe). Bei mir kommen aber auch noch Scripte und Anwendungen zum Einsatz, die rekursiv das AD nach verschachtelten Gruppen durchsuchen. Dies geschieht auch als Benutzer. Und ich denke mal, daß solche Sachen dann fehlschlagen, da der Zugriff auf die Eigenschaften der Gruppe ja verwehrt wird (bzw. alle Objekte, die sich in der OU befinden). Am besten du probierst es einfach aus... wenn hinterher alles läuft ist's ok. Ansonsten rückgängig machen. Und in jedem Fall: Dokumentier diese Änderungen sorgfältig, damit später darauf zurückgegriffen werden kann. Gruß Andre
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden