Mini785 10 Geschrieben 8. Januar 2010 Melden Teilen Geschrieben 8. Januar 2010 Hallo, ich habe folgendes Problem: Mitglieder eine Gruppe sind Admins eines Firmenstandorts. Diese Gruppe hat auf eine OU (und untergeordnete Objekte) in der sich diese Admins befinden folgende Rechte: - Kennwort ändern - Kennwort erneut festlegen - Inhalt auflisten - Berechtigungen lesen - Alle Eigenschaften lesen & schreiben Die Mitglieder der Gruppe können sich gegenseitig die Passwörter nicht zurücksetzen. Welches Recht wird denn noch benötigt? Vielen Dank für eure Hilfe Mini Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 8. Januar 2010 Melden Teilen Geschrieben 8. Januar 2010 Hi, ich vermute, die Admins sind Mitglieder der Domänen-Admins oder Server-Operatoren, Backup-Operatoren o.ä.? Falls ja, dann schützt ein AD-Prozess diese Accounts und die Delegierung wird nicht entsprechend vererbt, siehe dazu auch Windows Server How-To Guides: Der AdminSDHolder - ServerHowTo.de Du müßtest also Dein Delegierungskonzept anpassen oder ggf. den AdminSDHolder Container direkt bearbeiten - was in den allermeisten Fällen jedoch nicht empfehlenswert ist. Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 8. Januar 2010 Melden Teilen Geschrieben 8. Januar 2010 Die Frage ist auch, warum sich Admins gegenseitig die Passworte resetten können müssen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Mini785 10 Geschrieben 11. Januar 2010 Autor Melden Teilen Geschrieben 11. Januar 2010 Hallo olc, nein die Admins sind nur Mitglied der Domänen-Benutzer. @Norbert: Wir hatten folgendes Problem: ein Admin in Erfurt hat sein Passwort vergessen. Unsere Zentrale ist in Bayern, von der aus auch alles verwaltet wird. In Bayern war ein Feiertag und in Erfurt gibt es nicht die Rechte sich gegenseitig die Passwörter zurückzusetzen... Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 11. Januar 2010 Melden Teilen Geschrieben 11. Januar 2010 nein die Admins sind nur Mitglied der Domänen-Benutzer. Damit sind sie keien Admins sondern nur Benutzer! und in Erfurt gibt es nicht die Rechte sich gegenseitig die Passwörter zurückzusetzen... Was sehr richtig ist. Es wäre ein Sicherheitsrisiko wenn sich normale Benutzer gegenseitig Kennwörter zurück setzen könnten.... Zitieren Link zu diesem Kommentar
Mini785 10 Geschrieben 11. Januar 2010 Autor Melden Teilen Geschrieben 11. Januar 2010 Tut mir Leid ich glaube ich habe mich falsch ausgedrückt. Sie sind Mitglied der Gruppe Domänen-Benutzer, haben aber diverse Administrative Rechte um uns in München die Arbeit zu erleichtern. Sozusagen "kleine" Admins vor Ort in Erfurt. Passwörter von anderen Usern können sie ja zurücksetzen, nur nicht gegenseitig. Die anderen User sind in einer seperaten OU hinterlegt, die Rechte darauf sind aber gleich. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 11. Januar 2010 Melden Teilen Geschrieben 11. Januar 2010 Die anderen User sind in einer seperaten OU hinterlegt, die Rechte darauf sind aber gleich. Na dann delegier doch einfach genau das gleiche wie auf der User OU. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.