morpheus 10 Posted December 22, 2004 Report Share Posted December 22, 2004 Hallo, ich habe im AD eine Organisationseinheit "Gruppen" unter der alle Gruppen gepflegt werden. Standardmäßig ist die Berechtigung gesetzt "Authentifizierte Benutzer" "LESEN". Was passiert wenn ich der Gruppe das LESEN-Recht entziehe??? Dürfen dann die Gruppenmitglieder nur diese OU nicht mehr öffnen und browsen oder bringt das evtl. noch schwerwiegendere Probleme mit sich, wie das Gruppenmitgliedschaften nicht mehr erstellt werden können??? Danke Quote Link to comment
Operator 10 Posted December 22, 2004 Report Share Posted December 22, 2004 Hi, mal andersherum gefragt: Musst Du das denn verhindern? Solche Modifikationen machen das System meist nur komplex und behindern eine spätere Fehlersuche... Wenn es also nicht zwingend erforderlich ist, laß alles wie es ist. Aber zu deiner Frage: Es wird wahrscheinlich nicht unbedingt zu Problemen kommen, da die meisten Leute Gruppenzugehörigkeiten direkt an den Benutzer binden (über die Eigenschaften des Benutzers oder der Gruppe). Bei mir kommen aber auch noch Scripte und Anwendungen zum Einsatz, die rekursiv das AD nach verschachtelten Gruppen durchsuchen. Dies geschieht auch als Benutzer. Und ich denke mal, daß solche Sachen dann fehlschlagen, da der Zugriff auf die Eigenschaften der Gruppe ja verwehrt wird (bzw. alle Objekte, die sich in der OU befinden). Am besten du probierst es einfach aus... wenn hinterher alles läuft ist's ok. Ansonsten rückgängig machen. Und in jedem Fall: Dokumentier diese Änderungen sorgfältig, damit später darauf zurückgegriffen werden kann. Gruß Andre Quote Link to comment
morpheus 10 Posted December 22, 2004 Author Report Share Posted December 22, 2004 o.k. danke Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.