Mag 11 Geschrieben 30. Januar 2012 Melden Teilen Geschrieben 30. Januar 2012 Hailo zusammen, heute haben wir bei uns einen nicht konstante Zustand bei der Berechtigungen in unserer AD festgestellt. Aufgefallen ist der Zustand in den Logfiles, bei Citrix Anmeldungen. Da ich dafür auch nicht verantwortlich bin, wollte ich diesen Teil erstmal ganz weglassen, bis jemand danach fragt. In der Active Directory nutzen wir "InetOrgPerson" als Kontentyp (wurde uns vor 8 Jahren mal empfohlen, spielt denke ich keine Rolle) und bei den meisten fehlt die Berechtigung "Terminalserver-Lizenzserver" lesen + schreiben. Eigentlich bei allen, die nicht ICH persönlich angelegt habe (außer einem, den ich bisher gefunden habe). Sogar bei Usern die von dem Domain-Admin angelegt sind fehlen diese Haken (und wieder außer bei einem). Auch finde ich keine zeitliche Konstante. Es gibt User von 2008 und 2011 die haben die Haken und 2009 welche, die haben ihn nicht. Ich muss jetzt mal schauen, ob ich per powershell alle User abfragen kann mit "Besitzer" "Erstelldatum" und "existenz dieser Terminalserver Haken" um eine gemeinsamkeit zu entdecken. Zur Not müsste ich bei allen Usern dieses Recht hinzufügen. Hat jemand eine Idee, das gleiche Problem oder Einwände gegen das Setzen dieser Berechtigung? Im Moment bin ich etwas ratlos. Danke schonmal und Grüße Mag Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.