Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DSACLS.exe Berechtigungen einer Gruppe erteilen, die Userattribute in einer bestimmten OU bearbeiten bzw. lesen darf.

Mitglied: ingmarn

ingmarn (Level 1) - Jetzt verbinden

15.04.2014 um 14:28 Uhr, 1766 Aufrufe, 1 Kommentar

DSACLS.exe Berechtigungen einer Gruppe erteilen, die Userattribute in einer bestimmten OU bearbeiten bzw. lesen darf.

Vorlage war hier: http://www.faq-o-matic.net/2008/06/23/ad-adressen-im-sekretariat-bearbe ...

Angepasst auf unsere Umgebung sah es so aus:

set OURoot="OU=AD_Pflge_OU,DC=netz,DC=XXXXXX"
set GROUP=netz\AD_Org_Pflege
set PERM_RW=RPWP
set PERM_R=RP

dsacls %OURoot% /I:S /G %GROUP%:%PERM_RW%;Company;user
dsacls %OURoot% /I:S /G %GROUP%:%PERM_RW%;department;user
dsacls %OURoot% /I:S /G %GROUP%:%PERM_R%;displayName;user
dsacls %OURoot% /I:S /G %GROUP%:%PERM_R%;sAMAccountName;user

Also der Gruppe "AD_Org_Pflege" soll das Recht erteilt werden, dass man die Attribute "Company" und "Department" ändern darf und die Attribute "displayName" und "SAMAccountName" lesen darf und das nur bei Usern, die in der OU "AD_Pflege_OU" sind.



Kennt sich jemand mit dem Tool aus und kann mir sagen, ob das so funktioniert?

So wie es aussieht, kann ein User mit dieser Gruppe alle Attribute schreiben und lesen.

Und andere User können es scheinbar auch.

Die Frage, ob das schon vorher ging, oder wurden jetzt für alle User die Rechte so gesetzt?
Mitglied: DerWoWusste
15.04.2014 um 22:01 Uhr
Hi.

"Ob das schon vorher ging" können wir nun nicht beantworten, oder? Du kannst natürlich darum biten, default-ACLs bei anderen Domänen auszulesen, oder dieses selbst tun. Dass andere Nutzer per default keine Schreibrechte auf fremde Objekte haben, sollte jedoch klar sein.
Schau auch mal hier rein: https://www.administrator.de/forum/wie-berechtige-eine-gruppe-auf-ein-ei ...
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen

Jeder darf alles lesen in einem Helpdesktool ?

gelöst Frage von 118166Rechtliche Fragen7 Kommentare

Hallo Zusammen, meine Frage: Ist es aus Datenschutzrecht erlaubt in einem Helpdesktool,dass jeder jedes Ticket und seine Antworten/Fragen lesen ...

Windows Server

Keine Berechtigungen für Gruppen

gelöst Frage von mbrinkmannWindows Server7 Kommentare

Hallo Zusammen, auf den Systemen, die ich im Büro verwalte habe ich ein Phänomen, dass ich mir nicht ganz ...

Windows Server

OU Berechtigungen ansehen

gelöst Frage von homermgWindows Server2 Kommentare

Hey Leute, mal eine Frage wie kann ich bei OU'S in der AD mir die Gruppen/Personen und die entsprechende ...

Windows Server

GPO wird unter bestimmter OU nicht gezogen

Frage von 125051Windows Server2 Kommentare

Hallo zusammen. Es geht diesmal um ein Java Deployment. Ich verteile das per .bat, wobei erst die alten java ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 7 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 7 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 7 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
Gesichertes NTP, wie z.B. NTPsec oder andere Variante bei Fritzboxen möglich ?
Frage von BruniumRouter & Routing11 Kommentare

Aktueller Zustand: Verwendung von ungesicherten NTP mit Fritzbox Gewünschter Zustand: Verwendung von gesicherten NTP mit Fritzbox Frage: Was gibt ...