Jump to content

Active Directory Berechtigungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

ich habe im AD eine Organisationseinheit "Gruppen" unter der alle Gruppen gepflegt werden. Standardmäßig ist die Berechtigung gesetzt "Authentifizierte Benutzer" "LESEN". Was passiert wenn ich der Gruppe das LESEN-Recht entziehe??? Dürfen dann die Gruppenmitglieder nur diese OU nicht mehr öffnen und browsen oder bringt das evtl. noch schwerwiegendere Probleme mit sich, wie das Gruppenmitgliedschaften nicht mehr erstellt werden können???

 

 

Danke

Link to comment

Hi,

 

mal andersherum gefragt: Musst Du das denn verhindern?

Solche Modifikationen machen das System meist nur komplex und behindern eine spätere Fehlersuche...

 

Wenn es also nicht zwingend erforderlich ist, laß alles wie es ist.

 

Aber zu deiner Frage: Es wird wahrscheinlich nicht unbedingt zu Problemen kommen, da die meisten Leute Gruppenzugehörigkeiten direkt an den Benutzer binden (über die Eigenschaften des Benutzers oder der Gruppe).

Bei mir kommen aber auch noch Scripte und Anwendungen zum Einsatz, die rekursiv das AD nach verschachtelten Gruppen durchsuchen. Dies geschieht auch als Benutzer. Und ich denke mal, daß solche Sachen dann fehlschlagen, da der Zugriff auf die Eigenschaften der Gruppe ja verwehrt wird (bzw. alle Objekte, die sich in der OU befinden).

 

Am besten du probierst es einfach aus... wenn hinterher alles läuft ist's ok. Ansonsten rückgängig machen.

 

Und in jedem Fall: Dokumentier diese Änderungen sorgfältig, damit später darauf zurückgegriffen werden kann.

 

Gruß

Andre

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...