NorbertFe 2.089 Geschrieben Montag um 20:26 Melden Teilen Geschrieben Montag um 20:26 Da hat sich Nix geändert, aber ich brauche es zu selten um es definitiv zu sagen. 1 Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben Dienstag um 06:54 Melden Teilen Geschrieben Dienstag um 06:54 (bearbeitet) vor 11 Stunden schrieb wznutzer: Fall das auch jemand bauen will. Ich habe mich dazu entschieden, die Rechte auf den OUs nicht zu entfernen (authentifizierte Benutzer), sondern stattdessen ein explizites verweigern zu setzen. Der einfache Grund ist, dass beim scripten mit dsacls es nicht möglich ist, einzelne Rechte zu entfernen. Es funktioniert so aber auch prima. Wenn du dir bei neuen OUs das entfernen der Rechte sparen willst, kannst du das Schema entsprechend anpassen und dort die default Berechtigungen für neue OUs setzen: Active Directory: Controlling Object Visibility – List Object Mode | Microsoft Learn bearbeitet Dienstag um 06:54 von testperson 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.