mfdoom 10 Geschrieben 28. Januar 2010 Melden Teilen Geschrieben 28. Januar 2010 Hallo liebes Board, ich habe seit einiger Zeit das Problem das ich SendenAls Berechtigungen für ein Postfach im ADUC setze, diese aber scheinbar wieder verschwinden. Auch die Berechtigungsvererbung ist für dieses Element ausgeschaltet (das Häkchen ist entfernt in der erweiterten Ansicht->Sicherheit) Das geschieht nach ca. 1-2 Stunden. Wie kommt dieses Verhalten zustande? Das Postfach gehört einem deaktiviertem Benutzer auf den mehrere E-Mail-aktivierte Sicherheitsgruppen Zugriff haben sollen. Die Mails selbst werden an einen öffentlichen Ordner weitergeleitet. Kann mir jemand weiterhelfen?:eek: Liebe Grüße Kimbo Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 28. Januar 2010 Melden Teilen Geschrieben 28. Januar 2010 Der User scheint Mitglied einer vom AdminSDHolder geschützten Gruppe zu sein. Nimm ihn dort raus und setzt auf dem Sicherheitsreiter den Haken wieder rein, dass er von oben vererbte Berechtigungen übernehmen soll. Bye Norbert Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 28. Januar 2010 Autor Melden Teilen Geschrieben 28. Januar 2010 Der User scheint Mitglied einer vom AdminSDHolder geschützten Gruppe zu sein. Nimm ihn dort raus und setzt auf dem Sicherheitsreiter den Haken wieder rein, dass er von oben vererbte Berechtigungen übernehmen soll. Bye Norbert Kann es sein das die Gruppe Druck-Operatoren zu der AdminSDHolder geschützten Gruppe gehört? Wie kann ich z.B. mit der powershell abfragen wer das Flag AdminSDHolder alles hat? Danke für deine Hilfe - ich warte jetzt mal ab. Kimbo Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 28. Januar 2010 Melden Teilen Geschrieben 28. Januar 2010 Kann es sein das die Gruppe Druck-Operatoren zu der AdminSDHolder geschützten Gruppe gehört? Ja. Wobei mir unklar ist, warum ein deaktiviertes Konto in irgendeiner Gruppe ausser Domänen-Benutzer Mitglied sein sollte. Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 28. Januar 2010 Melden Teilen Geschrieben 28. Januar 2010 Wie kann ich z.B. mit der powershell abfragen wer das Flag AdminSDHolder alles hat? Google kaputt bei dir? ;) PowerShell : How do I look up AdminCount for AdminSDHolder and SDPROP ? - Shariq Sheikh | Port 389 Bye Norbert Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 28. Januar 2010 Autor Melden Teilen Geschrieben 28. Januar 2010 Ja. Wobei mir unklar ist, warum ein deaktiviertes Konto in irgendeiner Gruppe ausser Domänen-Benutzer Mitglied sein sollte. Bye Norbert Das Quiz kann ich einfach lösen: Ich habe diesen deaktivierten Benutzer in eine Gruppe gesteckt (Terminalserver) die wiederum in der Gruppe Druck-Operatoren Mitglied war, daher meine Frage ^^. Ich dachte mir schon dass es sich nur um Berechtigungen handeln kann, ich hatte auch von dem Sicherheitsupdate/korrektur gelesen aber konnte den Fehler nicht wirklich abstrahieren. Nun gut, jetzt scheine ich ja wieder etwas mehr Durchblick zu haben. LG Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 28. Januar 2010 Melden Teilen Geschrieben 28. Januar 2010 Das Quiz kann ich einfach lösen: Ich habe diesen deaktivierten Benutzer in eine Gruppe gesteckt (Terminalserver) Meine Fragestellung bleibt aber die gleiche. ;) Warum sind überhaupt User in der Druckoperatoren Gruppe? Und wenn sie deaktiviert sind sowieso schonmal. ;) bye Norbert Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 28. Januar 2010 Autor Melden Teilen Geschrieben 28. Januar 2010 Google kaputt bei dir? ;)PowerShell : How do I look up AdminCount for AdminSDHolder and SDPROP ? - Shariq Sheikh | Port 389 Bye Norbert Vielen Dank. Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 28. Januar 2010 Autor Melden Teilen Geschrieben 28. Januar 2010 Meine Fragestellung bleibt aber die gleiche. ;) Warum sind überhaupt User in der Druckoperatoren Gruppe? Und wenn sie deaktiviert sind sowieso schonmal. ;) bye Norbert Ich habe den Benutzer deaktiviert ^^ damit ich ihn auf dem Remotedesktop benutzen kann - dummerweise war die Gruppe Remotedesktopbenutzer Mitglied der Gruppe Druck-Operatoren - das geht noch bis in die Anfänge dieser Domäne hier, ich hatte nämlich mal ein Problem mit Druckaufträgen auf dem Terminalserver deswegen habe ich meiner RDP-Gruppe die Mitgliedschaft der Druck-Operatoren gegeben. Jetzt wird es klar, oder? Liebe Grüße und danke für deine Zeit. Kimbo Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 28. Januar 2010 Melden Teilen Geschrieben 28. Januar 2010 Nein wird es nicht. Denn ein deaktivierter User kann sich ja nicht anmelden. Insofern natürlich auch nicht auf einem Remotedesktop. Oder seh ich was falsch? ;) Bye Norbert PS: Dein Problem ist aber damit gelöst, oder? Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 28. Januar 2010 Autor Melden Teilen Geschrieben 28. Januar 2010 Nein wird es nicht. Denn ein deaktivierter User kann sich ja nicht anmelden. Insofern natürlich auch nicht auf einem Remotedesktop. Oder seh ich was falsch? ;) Bye Norbert PS: Dein Problem ist aber damit gelöst, oder? oh entschuldige - ich meinte natürlich aktiviert und nicht deaktiviert - und ja das Problem ist behoben. Liebe Grüße Kimbo Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 28. Januar 2010 Melden Teilen Geschrieben 28. Januar 2010 und ja das Problem ist behoben. Super. ;) Dann viel Spaß noch Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.