morro 10 Geschrieben 22. März 2010 Melden Teilen Geschrieben 22. März 2010 Hallo zusammen, mir ist gerade aufgefallen, dass nicht alle Objekte die die übergeordneten Berechtigungen vererbet bekommen haben? Wie kann das sein!? Bei manchen funktoniert und bei manchen nicht? Hab erstmal an AdminSDHolder gedacht, aber das sind alles normale Benutzer die auch in keiner Admingruppe bzw geschütze Gruppe sind. Bsp. hab ne neue Gruppe erstellt "ADchange" diese auf eine OU deligiert in einer unter OU hat der User1 die aber User2 nicht, dass ist ganz unterschiedlich!? Kann mir da jemand weiterhelfen bzw. ein Tipp geben? Vielen Dank schonmal. PS: Es handelt sich um Windows Server 2003 R2 SP2 Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 22. März 2010 Melden Teilen Geschrieben 22. März 2010 Moin, könntest du bitte noch mal in Ruhe und strukturiert dein Problem beschreiben? Bislang verstehe ich nicht viel mehr als "Bahnhof". Danke. Gruß, Nils Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 22. März 2010 Autor Melden Teilen Geschrieben 22. März 2010 Moin, also ich hab das Problem das Berechtigungen nicht auf alle Objekte vererbt werden! Beispiel: Folgende Struktur OUStandort und darunter liegen verschiedene OUs(Abteilungen) OUFibu OUGL usw. Wenn ich jetzt auf OUStandort ein Recht hinterlege wird diese nicht auf alle OUs bzw. nicht auf alle Objekte angewendet. User1 in OUFibu hat das Recht bekommen aber nicht USer2 in OUFibu. Wie kann sowas passieren? Danke nochmal LG Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 22. März 2010 Autor Melden Teilen Geschrieben 22. März 2010 Hoffe mein Problem ist etwas deutlicher geworden? Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 22. März 2010 Melden Teilen Geschrieben 22. März 2010 Moin, die Berechtigungsvererbung in AD ist sehr komplex. Es könnte z.B. sein, dass für User2 die Vererbung abgeschaltet ist. Gruß, Nils Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 22. März 2010 Autor Melden Teilen Geschrieben 22. März 2010 Hi Nils, erstmal vielen Dank für deine Mühe. Ja das Gefühl hab ich auch. Wenn ich mir die Sicherheitseinstellungen anschauen von einem User der die Berechtigungen nicht hat dann unter erweitert ist der Haken nicht drin für"Berechtigungen übergeordneter Objekte, sofern vererbar, über alle untergeordneten Objekte verbreiten. Diese Objekte inklusive den hier definierten Einträgen" Meine Frage natürlich jetzt , warum ist der deaktivert manuell deaktiviert habich den definitiv nicht? Danke Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 22. März 2010 Autor Melden Teilen Geschrieben 22. März 2010 Und lässt sich die Vererbung für die Objekte automatisiert aktivieren? Wahrscheinlich wenn dann nur mit einem Skript? Frage mich aber woran es liegt das es an manchen Objekten deaktiviert ist? Kann das evtl. von der NT Domäne noch kommen? LG Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 23. März 2010 Melden Teilen Geschrieben 23. März 2010 Moin, woher das kommt, können wir beim besten Willen nicht beantworten. Du kannst Berechtigungen auch per Skript neu setzen, aber dafür solltest du genau wissen, was du tust und es penibel in einer abgeschotteten Laborumgebung testen. Gruß, Nils Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 23. März 2010 Melden Teilen Geschrieben 23. März 2010 Hi, vielleicht waren die Benutzer ja einmal Mitglied einer geschützten Gruppe? Das Flag der Vererbung wird nach dem Entfernen der Gruppenmitgliedschaft nicht neu gesetzt. Ansonsten hat Nils schon alles relevante gesagt. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.