loisyn 10 Geschrieben 26. August 2004 Melden Teilen Geschrieben 26. August 2004 Hallo zusammen, ich möchte einem nicht-Admin-Benutzer die Berechtigung geben, einem Mitglied der Administratoren-Gruppe das Passwort zurück zu setzen. W2K3 lässt jedoch jede 60 Minuten einen Prozess laufen, der Abweichungen vom "default security descripter" (dazu gehört auch die DACL) bei Mitgliedern der Administratorengruppe zurücksetzt. Daher verschwindet der Eintrag meines Benutzers immer wieder aus der ACL. Dieses Verhalten ist natürlich grundsätzlich lobenswert, da nicht-Admins nicht Passwörter von Admins setzen können sollen, da sie ja anschließend sich als Admin anmelden könnten... Mein nicht-Admin-Benutzer ist jedoch durch ein wesentlich aufwändigeres Zugangssystem geschützt und daher als vertrauenswürdig deklariert (Administratoren-Mitglied darf er jedoch nicht sein). Nun meine Frage: Kann ich a) den "default security descripter" für die Administratoren-Mitglieder verändern, um den entsprechenden Benutzer hinzuzufügen, oder b) diesen "Aufräum-Prozess" abschalten, oder umkonfigurieren, dass er gewisse Benutzer auslässt? Danke im Voraus, loisyn Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.