najaleon 10 Posted April 6, 2006 Report Share Posted April 6, 2006 Mahlzeit! Ich habe folgendes Problem. Wir haben in der Firma AD, die Domäne nenn ich jetzt mal firma.intern. Dort haben wir eine OU die nenn ich jetzt mal XY. Innerhalb von XY sind dann weitere OU´s. Jetzt will ich für eine bestimmte OU innerhalb der OU XY einem User die Objektverwaltung zuweisen. Ich hab das mit dem Assistenten gemacht, sprich User hinzugefügt, danach ein paar allgemeine Tasks, die vorgegeben sind, zugewiesen, z.B. Erstellt, entfernt und verwaltet Benutzerkonten, Setzt Benutzerkennwörter zurück .... und so weiter. Dann hat sich dieser User auf einen PC angemeldet, auf dem das Adminpak drauf ist und versucht innerhalb dieser OU z.B. bei einem User das PW zurückzusetzen. Leider hat er keinerlei Rechte, außer Leserechte, auf diese OU. Wo liegt der Fehler???? Muß er schon ganz oben, also auf firma.intern irgendwelche Rechte bekommen und wenn ja, welche? Danke schon mal im voraus! Quote Link to comment
najaleon 10 Posted April 6, 2006 Author Report Share Posted April 6, 2006 Keiner ne Idee??? Verzweifelte Grüsse Leon Quote Link to comment
grizzly999 11 Posted April 6, 2006 Report Share Posted April 6, 2006 Er hat nur Leseberechtigung auf die OU? Dann ist was falsch gelaufen. Was sagt denn die ACL, wenn du die von der OU unter dem Reiter "Sicherheit" anschaust? Welche Berechtigung hat der Benutzer dort. Schaue aber unter "Erweitert" nach ;) grizzly999 Quote Link to comment
najaleon 10 Posted April 6, 2006 Author Report Share Posted April 6, 2006 In der ACL (unter Erweitert natürlich) hab ich schon nachgeschaut, da scheinen die Rechte zu stimmen, jedes einzelne Recht für diesen User sind dort aufgeführt. Kann es sein, daß ich den Server neu starten muß? Quote Link to comment
grizzly999 11 Posted April 6, 2006 Report Share Posted April 6, 2006 Nein, Server muss man nicht neu starten. Die Berechtigungen stimmen.... hm. Da ist der Domänen-Benutzer eigetragen, nicht eine Gruppe (wie es sich gehören würde) ?! Und der user ist auch als Domänen User angemeldet, nicht als lokaler Benutzer gleichen Namens? bei mir hat das bisher immer geklappt. grizzly999 Quote Link to comment
najaleon 10 Posted April 6, 2006 Author Report Share Posted April 6, 2006 Ich weiß, daß ne Gruppe besser ist ;-) , nur wollte ich zum Testen erstmal nen User nehmen. Ich hab mich mit dem User auch in der Domäne, nicht lokal, angemeldet. Müssen solche Rechte evtl. doch höher vergeben werden? Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.