deepsee 10 Geschrieben 25. Juli 2005 Melden Geschrieben 25. Juli 2005 Hallo, ich habe ein kleines Problem mit der Delegation von Kontenoperationen. Ich möchte einem User das Recht geben, gesperrte Konten zu aktivieren. Habe auch schon etliche Dokumente gelesen, scheitere aber immer am gleichen. Wenn ich die Gruppe erstellt habe, wird diese in der Domäne nur auf Gruppen und OU,s verteilt nicht aber auf User !!. Wenn ich die Gruppe dem User manuell hinzufüge, ist der Eintrag nach spätestens 15Min wieder weg. Hat so ein Problem schon mal jemand gelöst ?? Danke schon mal
weg5st0 10 Geschrieben 25. Juli 2005 Melden Geschrieben 25. Juli 2005 Wenn ich die Gruppe erstellt habe, wird diese in der Domäne nur auf Gruppen und OU,s verteilt nicht aber auf User !!. Wenn ich die Gruppe dem User manuell hinzufüge, ist der Eintrag nach spätestens 15Min wieder weg. Sorry, aber nix verstehn was du mache? Kennst du den Unterschied zwischen lokale, globalen und universellen Domänengruppen? Gruss Götz
deepsee 10 Geschrieben 26. Juli 2005 Autor Melden Geschrieben 26. Juli 2005 Ich machs mal einfacher, Ich will einer Gruppe das Recht geben User zu entsperren. So weit alles O.K Nur wird die Gruppe nur bei Globalen Gruppen eingetragen, und nicht bei den Usern in der OU. Somit kann die Gruppe keine User entsperren. Füge ich diese Gruppe manuell den Usern zu so geht das , aber nur solange bis sich die Domäne repliziert hat. Besser ???
Red Sector 10 Geschrieben 26. Juli 2005 Melden Geschrieben 26. Juli 2005 Also ich kapiere es auch nicht so richtig. Der erste Satz macht ja noch Sinn, aber das mit den Gruppen danach ist "etwas" verwirrend. Wenn du einer Gruppe das Recht zum entsperren eines Users geben möchtest musst du in den Sicherheitseigenschaften der OU dieser Gruppe die entsprechenden Rechte geben. Es gibt aber meines Wissens kein Einzelrecht für diese Eigenschaft. Du schaltest damit also automatisch noch einige weitere Eigenschaften frei. - Sicherheitseigenschaften der OU aufrufen - "Erweitert" anklicken - Gewünschte Gruppe hinzufügen - der Berechtigungsdialog für spezielle Berechtigungen öffnet sich - Im Pull-down Dialog "Übernehmen für" wählst du "User-Objekte" - Registerkarte "Eigenschaften" anwählen - Jetzt musst du vier Eigenschaftsrechte setzen: - UserAccountControl: lesen + schreiben - lockout Time: lesen + schreiben Damit müsste es funktionieren. Gruss RS
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden