Okular 10 Geschrieben 15. April 2009 Melden Teilen Geschrieben 15. April 2009 Kurze Frage: wenn ich im SnapIn AD-Benutzer u. -Computer bin, kann ich über die "Objektzuweisung" Aufgaben delegieren. Wo aber kann ich im nachhinein sehen, welche Delegationen hier bereits gemacht wurden? Gibt es nicht eine Ansicht, eine Art Liste? Irgendwo müssen die doch zu sehen sein, oder? Okular Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 15. April 2009 Melden Teilen Geschrieben 15. April 2009 Moin, leider dient der Assistent tatsächlich nur zum Zuweisen von Berechtigungen - anzeigen tut er nix. :( Schalte unter "Ansicht" die "Erweiterten Funktionen" ein, dann hast du bei Objekten eine Registerkarte "Sicherheit". Dort stehen die Berechtigungen drin, allerdings leider nicht sehr übersichtlich. Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 15. April 2009 Melden Teilen Geschrieben 15. April 2009 Servus, die bereits delegierten Rechte auf einem Objekt zeigt einem der Objektverwaltungs-Assistent leider nicht an. Stattdessen ist in der MMC „ADBuC“ unter Ansicht die Option „Erweiterte Funktionen“ zu aktivieren, damit in den Eigenschaften eines Objekts der Reiter Sicherheit erscheint. Danach kann in den erweiterten Sicherheitseinstellungen (im security descriptor) die Person ausgewählt und mit einem Klick auf Bearbeiten… die gesetzten Berechtigungen eingesehen werden. Sollen die vergebenen Berechtigungen dem Benutzer entzogen werden, so gilt es lediglich den Benutzer aus der ACL des Objekts zu entfernen. Einen Assistenten für das Entfernen von Berechtigungen gibt es nicht. Über die Kommandozeile lassen sich die Berechtigungen mit dem Tool DSACLS, das sich in den Windows Support Tools befindet (z.B. auf der Windows Server 2003 CD im Verzeichnis Support\Tools), ebenfalls ansehen sowie vergeben. Mit dem folgenden Befehl werden die Berechtigungen für den Standardcontainer USERS (im ADBuC) aufgelistet: Dsacls CN=Users,DC=Domäne,DC=TLD > C:\AD-DelegierungsACL.txt Eine andere Variante um sich die Delegierungen anzuzeigen wäre DSREVOKE. Die vergebenen Berechtigungen können in Form von ACEs (nicht ACLs) auch mit dem Kommandozeilentool DSREVOKE angezeigt und entfernt werden. Yusufs Directory Blog - Delegierte Berechtigungen im AD verstehen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.