morpheus 10 Geschrieben 22. Dezember 2004 Melden Teilen Geschrieben 22. Dezember 2004 Hallo, ich habe im AD eine Organisationseinheit "Gruppen" unter der alle Gruppen gepflegt werden. Standardmäßig ist die Berechtigung gesetzt "Authentifizierte Benutzer" "LESEN". Was passiert wenn ich der Gruppe das LESEN-Recht entziehe??? Dürfen dann die Gruppenmitglieder nur diese OU nicht mehr öffnen und browsen oder bringt das evtl. noch schwerwiegendere Probleme mit sich, wie das Gruppenmitgliedschaften nicht mehr erstellt werden können??? Danke Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 22. Dezember 2004 Melden Teilen Geschrieben 22. Dezember 2004 Hi, mal andersherum gefragt: Musst Du das denn verhindern? Solche Modifikationen machen das System meist nur komplex und behindern eine spätere Fehlersuche... Wenn es also nicht zwingend erforderlich ist, laß alles wie es ist. Aber zu deiner Frage: Es wird wahrscheinlich nicht unbedingt zu Problemen kommen, da die meisten Leute Gruppenzugehörigkeiten direkt an den Benutzer binden (über die Eigenschaften des Benutzers oder der Gruppe). Bei mir kommen aber auch noch Scripte und Anwendungen zum Einsatz, die rekursiv das AD nach verschachtelten Gruppen durchsuchen. Dies geschieht auch als Benutzer. Und ich denke mal, daß solche Sachen dann fehlschlagen, da der Zugriff auf die Eigenschaften der Gruppe ja verwehrt wird (bzw. alle Objekte, die sich in der OU befinden). Am besten du probierst es einfach aus... wenn hinterher alles läuft ist's ok. Ansonsten rückgängig machen. Und in jedem Fall: Dokumentier diese Änderungen sorgfältig, damit später darauf zurückgegriffen werden kann. Gruß Andre Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 22. Dezember 2004 Autor Melden Teilen Geschrieben 22. Dezember 2004 o.k. danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.