3
Im AD - Benutzerobjekt - Sicherheit, schmeisst mir die einstellungen raus...
Hallöchen
also, das spektakel spielt sich auf einem Windows 2k3 server ab, welcher als DC konfiguriert ist.
Wenn ich jetzt auf einem Benutzerobjekt unter sicherheit z.B auf "Selbst" irgendwelche Häkchen setze oder einen weiteren Benutzer hinzufüge, schmeisst er mir jede Veränderung wieder raus.
Habe zuerst gedacht es könnte an der Vererbung liegen, Häkchen für die Vererbung auf der OU rausgenommen --> nichts gebracht!
Gibt es die Möglichkeit, dass ich über die Richtlinien ewtas definieren kann, was sich auf der Sicherheitseinstellung eines Benutzerobjektes auswirkt?
Bin dankbar für jeden Tipp.
Gruss Nick
also, das spektakel spielt sich auf einem Windows 2k3 server ab, welcher als DC konfiguriert ist.
Wenn ich jetzt auf einem Benutzerobjekt unter sicherheit z.B auf "Selbst" irgendwelche Häkchen setze oder einen weiteren Benutzer hinzufüge, schmeisst er mir jede Veränderung wieder raus.
Habe zuerst gedacht es könnte an der Vererbung liegen, Häkchen für die Vererbung auf der OU rausgenommen --> nichts gebracht!
Gibt es die Möglichkeit, dass ich über die Richtlinien ewtas definieren kann, was sich auf der Sicherheitseinstellung eines Benutzerobjektes auswirkt?
Bin dankbar für jeden Tipp.
Gruss Nick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 57733
Url: https://administrator.de/contentid/57733
Printed on: April 16, 2024 at 15:04 o'clock
3 Comments
Latest comment
habe (allerdings nur einmal) etwas ähnliches erlebt als ich die Zugriffsrechte einer Datei (ebenfalls auf einem W2K3-Server) geändert habe und nach kurzer Zeit wieder die alten Berechtigungen vorlagen. Der Grund dafür war ein zweiter DC, dessen Zeit wegen eines Updatevorganges mit nachfolgendem Reboot offensichtlich kurzzeitig nicht synchron zum primären DC war und daher eine unerwünschte Rücksynchronisierung stattgefunden hat.
Also: Gibt's vielleicht noch andere DCs mit Sync-Problemen in deiner Domäne?
Also: Gibt's vielleicht noch andere DCs mit Sync-Problemen in deiner Domäne?
zuerst mal danke für deine antwort...
also es gibt einen zweiten DC, das verückte ist auch, dass die Einstellung zuerst auch abgeglichen werden, also das Häckchen, das ich auf "Selbst" setze, erscheint zuerst auch auf dem zweiten DC und nach ca. 10 - 20 minuten "schmeisst" er die Einstellung auch auf beiden DCs wieder raus....
Hintergrund der Geschichte, wieso ich überhaupt an dieser Stelle Berechtigung vergeben will, ist, dass die Mitarbeiter im Outlook (office 2003) eine Fehlermeldung erhalten, wenn sie eine Stellvertretung einrichten wollen (irendwas von Berechtigung) und ich bei Microsoft nachgelesen habe, dass dies ein Bekanntes Problem sei (nach einem Update), welches behoben werden kann, indem man im Benutzerobjekt im AD auf "selbst" das Häkchen auf schreiben setzt oder man fügt den Benutzer hinzu und dann das häkchen, aber eben....
das ist die ganze geschichte. oder kennt jemand dieses Problem und eine alternative Lösung...
schonmal danke, nick
also es gibt einen zweiten DC, das verückte ist auch, dass die Einstellung zuerst auch abgeglichen werden, also das Häckchen, das ich auf "Selbst" setze, erscheint zuerst auch auf dem zweiten DC und nach ca. 10 - 20 minuten "schmeisst" er die Einstellung auch auf beiden DCs wieder raus....
Hintergrund der Geschichte, wieso ich überhaupt an dieser Stelle Berechtigung vergeben will, ist, dass die Mitarbeiter im Outlook (office 2003) eine Fehlermeldung erhalten, wenn sie eine Stellvertretung einrichten wollen (irendwas von Berechtigung) und ich bei Microsoft nachgelesen habe, dass dies ein Bekanntes Problem sei (nach einem Update), welches behoben werden kann, indem man im Benutzerobjekt im AD auf "selbst" das Häkchen auf schreiben setzt oder man fügt den Benutzer hinzu und dann das häkchen, aber eben....
das ist die ganze geschichte. oder kennt jemand dieses Problem und eine alternative Lösung...
schonmal danke, nick
Die beiden DCs laufen doch wohl zeitlich synchron? Verwendest du für beide DCs einen gemeinsamen Zeitserver? GGf. mal abklären.
Das mit der Zeitverzögerung für die Rücksetzung ist allerdings in jedem Fall merkwürdig. Was passiert eigentlich, wenn du den zweiten DC kurzzeitig (10 - 20 min) vom Netz nimmst?
Unter welchem Konto werden die angegebenen Änderungen eigentlich vorgenommen?
Was passiert, wenn du Dateirechte (von beliebigen Dateien auf einem der DCs) änderst - werden die dann auch verworfen?
Das mit der Zeitverzögerung für die Rücksetzung ist allerdings in jedem Fall merkwürdig. Was passiert eigentlich, wenn du den zweiten DC kurzzeitig (10 - 20 min) vom Netz nimmst?
Unter welchem Konto werden die angegebenen Änderungen eigentlich vorgenommen?
Was passiert, wenn du Dateirechte (von beliebigen Dateien auf einem der DCs) änderst - werden die dann auch verworfen?