2
Benutzer im Acttive Directory kopieren
Moin allerseits..
Ich bin mir fast sicher, dass dies nicht geht, ich habe in der Vergangenheit öfters einen Benutzer kopiert, wenn jemand neu in die Firma kommt dann kopiere ich meist einen vorhandene Benutzer vom gleichen Team oder mit der gleichen Funktion.Die Berechtigungen für das persönliche Laufwerk, bei uns U:\ habe ich dann auf dem Fileserver manuel erstellt (Freigabe und Rechte)
Die Berechtigungen für das persönliche Laufwerk werden ja nicht "mitkopiert" sehe ich das richtig? Unser Informatikanbieter "behauptet" das man auch diese Rechte kopieren kann.
Der Grund meiner Frage ist die, ich will ein Testkonto von einem vorhandenen Benutzer erstellen, dieser soll dann diverse Test's machen, allerdings sollte er auf die vorhandenen Daten die auf dem persönlichen Netzlaufwerk des eigentlichen Benutzers befinden, zugreifen können.
Also dachte ich mir ich erteile dem "Testbenutzer" die entsprechenden Rechte, allerdings klappte dies nicht die Meldung die kam:
Sie sind im Begriff ein deaktiviertes Dialogfeld hinzuzufügen. Wählen Sie ein Objekt von einem anderen Ort, um ein aktiviertes Objekt hinzuzufügen.
Was ist hier falsch? Die Domäne läuft mit Windows 2008 R2 Datacenter
Ich bin mir fast sicher, dass dies nicht geht, ich habe in der Vergangenheit öfters einen Benutzer kopiert, wenn jemand neu in die Firma kommt dann kopiere ich meist einen vorhandene Benutzer vom gleichen Team oder mit der gleichen Funktion.Die Berechtigungen für das persönliche Laufwerk, bei uns U:\ habe ich dann auf dem Fileserver manuel erstellt (Freigabe und Rechte)
Die Berechtigungen für das persönliche Laufwerk werden ja nicht "mitkopiert" sehe ich das richtig? Unser Informatikanbieter "behauptet" das man auch diese Rechte kopieren kann.
Der Grund meiner Frage ist die, ich will ein Testkonto von einem vorhandenen Benutzer erstellen, dieser soll dann diverse Test's machen, allerdings sollte er auf die vorhandenen Daten die auf dem persönlichen Netzlaufwerk des eigentlichen Benutzers befinden, zugreifen können.
Also dachte ich mir ich erteile dem "Testbenutzer" die entsprechenden Rechte, allerdings klappte dies nicht die Meldung die kam:
Sie sind im Begriff ein deaktiviertes Dialogfeld hinzuzufügen. Wählen Sie ein Objekt von einem anderen Ort, um ein aktiviertes Objekt hinzuzufügen.
Was ist hier falsch? Die Domäne läuft mit Windows 2008 R2 Datacenter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 334022
Url: https://administrator.de/contentid/334022
Printed on: April 16, 2024 at 18:04 o'clock
2 Comments
Latest comment
Hi,
wenn Du einen Benutzer mit eingetragenem Homedirectory kopierst und der Name des Verzeichnisses in der letzten Ebene ist gleich dem Loginnamen (sAMAccountName) des Vorlage-Benutzers, dann erhält der Kopie-Benutzer einen eigenen Homedirectory-Pfad analog zur Vorlage eingetragen und die MMC versucht, die Berechtigungen für dieses neuen Homedirektory für den neuen Benutzer zu setzen.
Wenn ein Benutzer kopiert wird, welcher ein Homedirctory eingetragen hat, welches nicht gleichlautend zu seinem Loginnamen ist, dann erhält die Kopie dasselbe Homedirectory eingetragen und die MMC versucht, für dieses verhandenen Verzeichnis auch dem neuen Benutzer Vollzugriff zu erteilen.
Ich kenne das so: Wenn man manuell einen Benutzer direkt in eine ACL einträgt, und das Benutzerobjekt ist deaktiviert, dann kommt diese von Dir genannte Meldung mit dem Hinweis, dass man einem deaktiviertem Objekt Berechtigungen erteilt.
E.
wenn Du einen Benutzer mit eingetragenem Homedirectory kopierst und der Name des Verzeichnisses in der letzten Ebene ist gleich dem Loginnamen (sAMAccountName) des Vorlage-Benutzers, dann erhält der Kopie-Benutzer einen eigenen Homedirectory-Pfad analog zur Vorlage eingetragen und die MMC versucht, die Berechtigungen für dieses neuen Homedirektory für den neuen Benutzer zu setzen.
Wenn ein Benutzer kopiert wird, welcher ein Homedirctory eingetragen hat, welches nicht gleichlautend zu seinem Loginnamen ist, dann erhält die Kopie dasselbe Homedirectory eingetragen und die MMC versucht, für dieses verhandenen Verzeichnis auch dem neuen Benutzer Vollzugriff zu erteilen.
Sie sind im Begriff ein deaktiviertes Dialogfeld hinzuzufügen. Wählen Sie ein Objekt von einem anderen Ort, um ein aktiviertes Objekt hinzuzufügen.
Bist Du sicher, dass da steht "deaktiviertes Dialogfeld"?Ich kenne das so: Wenn man manuell einen Benutzer direkt in eine ACL einträgt, und das Benutzerobjekt ist deaktiviert, dann kommt diese von Dir genannte Meldung mit dem Hinweis, dass man einem deaktiviertem Objekt Berechtigungen erteilt.
E.
Ein benutzer Kopieren wegen der Berechtigungen? Nun ja, so weit ich weiß werden die Berechtigung über die SID,s festgelegt und du kannst tausend mal ein Max Musterman im AD haben aber jeder hat ne andere SID. Also, wen du ein Benutzer kopierst dann bekommt dieser auch eine neue SID.
Währe es nicht besser alles über Gruppen Mitgliedschaften zu lösen?
Gruß an die IT-Welt,
J Herbrich
Währe es nicht besser alles über Gruppen Mitgliedschaften zu lösen?
Gruß an die IT-Welt,
J Herbrich
