kein Zugriff auf AD Benutzerverwaltung

[shuter 10]

Hallo zusammen

ich habe mit dem Domänenadministrator kein Zugriff mehr auf die Userverwaltung. Grund: Jemand hat im Snapin Users und Computers ganz oben unter Sicherheit bei der Gruppe Authentifizierte Benutzer bei lesen den Hacken rausgenommen. Standardmässig ist der HAcken unter lesen drin.

 

Somit kann ich mit dem Administrator das Snapin nicht mehr aufmachen.

 

Hat jemand eine Idee wie ich das wieder hinbekommen kann?

 

Danke für eure Hilfe

 

 

Gruss Sascha

[carlito 10]

ich habe mit dem Domänenadministrator kein Zugriff mehr auf die Userverwaltung. Grund: Jemand hat im Snapin Users und Computers ganz oben unter Sicherheit bei der Gruppe Authentifizierte Benutzer bei lesen den Hacken rausgenommen.

 

Meinst du mit "ganz oben" auf Domänen Ebene?

 

Somit kann ich mit dem Administrator das Snapin nicht mehr aufmachen.

 

Ich kann dein Problem nicht nachvollziehen. "Domänen-Admins" haben dort explizite Rechte. Ob der Gruppe "Authentifizierte Benutzer" die Leserechte entzogen wurden ist daher egal.

[shuter 10]

Hi carlito

Ja ganz oben. Der Hacken ist bei verweigern

drin.

 

Hast du ne Idee?

 

Gruss

[carlito 10]

Ja ganz oben. Der Hacken ist bei verweigern

drin.

 

Dachte ich mir. Denn sonst wäre es, wie schon geschrieben, egal.

 

Hast du ne Idee?

 

dsacls ist das Tool der Wahl. Die genau Syntax suchst du dir bitte selbst raus.

[NilsK 2.930]

Moin,

 

äh - wie wäre es, wenn du den Haken bei "Verweigern" wieder rausnimmst ...?

 

Gruß, Nils

[shuter 10]

Hi

Geht leider nicht. Ich kann das entsprechende Snap In nicht öffnen.

 

Gruss

[NilsK 2.930]

Moin,

 

dann nimm dsacls, das hat einen Schalter zum Zurücksetzen der Berechtigungen auf den Urzustand. Bedenke aber, dass du damit auch alle anderen angepassten Berechtigungen entfernst.

 

Gruß, Nils

[carlito 10]

Moin,

 

dann nimm dsacls, das hat einen Schalter zum Zurücksetzen der Berechtigungen auf den Urzustand. Bedenke aber, dass du damit auch alle anderen angepassten Berechtigungen entfernst.

 

Warum zurücksetzen? Der entsprechenden Gruppe die Rechte (wieder) zu geben sollte doch reichen.

[NilsK 2.930]

Moin,

 

Warum zurücksetzen? Der entsprechenden Gruppe die Rechte (wieder) zu geben sollte doch reichen.

 

ja, du hast Recht, das wäre natürlich der sinnvolle erste Schritt.

 

Da der TO aber evtl. die tatsächlichen Berechtigungen nicht überblickt (ihm fehlen ja die Leserechte), hätte er per "Reset" einen Not-Ausweg.

 

Gruß, Nils

[carlito 10]

Da der TO aber evtl. die tatsächlichen Berechtigungen nicht überblickt (ihm fehlen ja die Leserechte), hätte er per "Reset" einen Not-Ausweg.

 

Jemand hat im Snapin Users und Computers ganz oben unter Sicherheit bei der Gruppe Authentifizierte Benutzer bei lesen den Hacken rausgenommen.

 

Damit sollte doch klar sein was zu tun ist. Und für den Fall der Fälle gibts immer noch den "Reset".

[shuter 10]

Hallo Zuammen

Vielen Dank an alle.

Bin grad dran mit dem entsprechenden Toll die Rechte wieder zu setzen. Nur blicke ich bei dem Syntax nicht durch.

 

Hat jemand erfahrung damit?

 

 

Danke euch

 

Gruss Sascha

[carlito 10]

Bin grad dran mit dem entsprechenden Toll die Rechte wieder zu setzen. Nur blicke ich bei dem Syntax nicht durch.

 

Was konkret verstehst du an "dsacls /?" nicht?

[NilsK 2.930]

Moin,

 

naja, dsacls ist schon etwas speziell. Aber so aufs Geratewohl kann man dazu keine Tipps geben. Stell eine konkrete Frage, dann können wir evtl. was tun.

 

Dass du jede Aktion dieser Art zuerst in einer isolierten Testumgebung ausführst, ist Konsens, ja?

 

Gruß, Nils

[shuter 10]

Hallo zusammen

Ich danke euch für die Hilfe. Dies noch zu später Stunde. Ich habe den DC von einem BAckup zurückgeholt. Darum hat sich der Einsatz von dsacls erübrigt.

 

Danke an alle die geholfen haben.

 

Gruss Sascha