Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie berechtige eine Gruppe auf ein einzelnes Attribut ?

Frage Microsoft Windows Server

Mitglied: itgugus

itgugus (Level 2) - Jetzt verbinden

20.02.2014 um 16:25 Uhr, 1546 Aufrufe, 22 Kommentare, 1 Danke

Hallo Zusammen,

ich habe die Anleitung hier gefunden:
http://technet.microsoft.com/en-us/library/cc756087(WS.10).aspx

Das Problem , das ich habe ist das Attribut Personaltitle soll von einer Abteilung gepflegt werden.
Nun möchte ich die Abteilung auf das Attribut Personaltitle berechtigen.
Nun gehe ich auf Users and Computers in Active Directory und gehe auf Delegate . Dann auf "Create a custom Task to delegate" , da finde ich aber keine Option um speziell ein Attribut zu berechtigen.
Bin ich dort richtig ? Oder geht das über das Schema ?

Danke und Gruss
Ralf
Mitglied: DerWoWusste
LÖSUNG 20.02.2014, aktualisiert 21.02.2014
Hi.

Delegate macht ja nichts anderes, als die ACL der Objekte in dieser OU zu modifizieren. Ich schätze, wenn Du mal hier ansetzt: https://blogs.technet.com/b/heyscriptingguy/archive/2012/03/12/use-power ... wirst Du es schaffen.
Bitte warten ..
Mitglied: itgugus
20.02.2014 um 18:51 Uhr
Hallo,

danke. Da mit den erweiterten Eigenschaften Grafisch anzeigen kenne ich bereits danke. Da gibt es den Attribut Editor.
Gut , da kann ich als Admin Settings machen. Das Ziel ist aber das Abteilung HR genau auf das Attribut Personaltitle berechtigt ist.
So das diese Abteilung nur in diesem Attribut Aenderngen , Einträge machen können.

Gruss
Ralf
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 20.02.2014, aktualisiert 21.02.2014
In meinem Link steht, wie es via Kommandozeile geht.
Bitte warten ..
Mitglied: itgugus
20.02.2014, aktualisiert um 19:17 Uhr
Kommandazeile ist mir zu grosses Risiko. Ich will es auch wo nachschauen können.
Die werden sehen wollen, wo ich das gesetzt habe. Sollte aufjedenfall Grafisch gehen. Damit man da keine Fehler macht !
Es steht dort auch nur wie man die REchte auf die OU setzt, aber nicht das Attribut. Es gibt keinerlei Beispiele


Gruss
Ralf
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 20.02.2014, aktualisiert 21.02.2014
Ok, hat mich interessiert, habe ich gelöst, hier für eine OU users:
for /f %a in ('dsquery user "OU=test,DC=deinedomain,DC=local"') do dsacls %a /G deinedomain\hanswurst:RPWP;personaltitle;

Das setzt auf die OU test bei allen Usern für den User Hanswurst Lese- und Schreibrechte für personaltitle. Mach es, dann schau in die ACL eines Objektes rein und SIEHE DA, nun weißt Du auch, wie Du es über die GUI setzen kannst: es heißt dort nämlich einfach "Write title" und nicht "Write Personaltitle", wie Du vermutet hattest.

Weitere Beispiele zu DSACLS, weil Du ja nicht die Lust zu haben schienst, mal zu googlen: http://www.active-directory-faq.de/2014/01/active-directory-delegation- ...

Ist doch immer toll, wenn man Leuten "helfen" kann.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 20.02.2014, aktualisiert 21.02.2014
Moin,
Wenn du was zum Mausschubsen brauchst kannst du die entsprechenden Berechtigungen auf ein Attribut mit ADSIEdit setzen und anschauen.
Wie das aussieht kannst du in dieser Anleitung unter Punkt 2 anhand eines Beispiels nachlesen:
http://www.administrator.de/wissen/anmeldestatus-von-benutzern-im-activ ...

Grüße Uwe
Bitte warten ..
Mitglied: itgugus
20.02.2014 um 20:58 Uhr
Hallo,

ja danke vorerst. Du setzt mit oberen Befehl sozusagen auf die gesamte OU , für alle User darin Schreibrechte auf Personaltitle
Weisst Du Zufällig wie ich anstatt OU eine Gruppe setzen würde ? Bin eben kein Scripter ! DAs hast Du im Powershell gemacht, oder ?

Ueber die GUI schreibst du ACL , wo finde ich z.bsp die ACL einer Globalen Gruppe ? Das wäre ja HR ? Setzt Du das Write Title "Create a custom Task to delegate ? Oder wo ? Habe im Moment hier Remote keinen Zugriff Oder ist das Delegation und bei Users `?

Gruss
Ralf
Bitte warten ..
Mitglied: itgugus
20.02.2014 um 21:04 Uhr
Hallo Colinardo,

das mit dem Mausschubsen sieht auch gut aus. Aber damit würde ich immer alle User , dessen gewünschtes Attribut einfach für Schreiben , etc.. frei setzten, oder kann man hier dann auch eine Gruppe drauf legen ?

Gruss
ralf
Bitte warten ..
Mitglied: colinardo
20.02.2014, aktualisiert um 21:11 Uhr
Zitat von itgugus:
das mit dem Mausschubsen sieht auch gut aus. Aber damit würde ich immer alle User , dessen gewünschtes Attribut einfach
für Schreiben , etc.. frei setzten, oder kann man hier dann auch eine Gruppe drauf legen ?

klar, das war ja nur ein Beispiel für die Anleitung ...
Bitte warten ..
Mitglied: itgugus
20.02.2014 um 21:11 Uhr
ok danke. Schaue mir das morgen mal alles an, wenn ich in der Bude bin. Ansosnten frage ich nochmal
Danke im voraus.

Gruss
Bitte warten ..
Mitglied: itgugus
21.02.2014, aktualisiert um 08:06 Uhr
Hallo,

ich bin nun in der Bude. Also habe ich das Grafisch nochmals gestartet. Hoch auf die Domäne, dann auf Delegate , Create Custom Task, dann User. Wichtig bei User "Property Specific" auszuwählen. Dann erscheint "Write Title" Die Gruppe konnte ich ja zuvor auswählen.
Es sollte dann nun so gehen.
Ich wollte aber nochmals nachfragen wie es gemeint war die ACL abzurufen, so das ich sehe, das es Write Title ist und nich Write Personaltitle ?
Wenn ich auf dem USer Object selbst bin und das Attribut oeffne sehe ich immer nur Personaltitel aber kein Write Title . Siehe Bild.

1a6732cce943301f9e7bf0af5173df81 - Klicke auf das Bild, um es zu vergrößern


Gruss
Bitte warten ..
Mitglied: DerWoWusste
21.02.2014 um 08:27 Uhr
Editiere die Acl des Objektes.Rechtsklick auf das Objekt, dann auf den Reiter Sicherheit. Dieser muss zunächst eingeblendet werden.
Bitte warten ..
Mitglied: itgugus
21.02.2014 um 08:51 Uhr
Irgendwie klappt das alles nicht. Ich gehe auf das Benutzerobject , Sicherheit, oder auch auch Attribute. Aber wie blendet man nun entsprechende Zeile ein ?

Gruss
Ralf
Bitte warten ..
Mitglied: DerWoWusste
21.02.2014 um 08:57 Uhr
Es gibt da einen Knopf "erweitert", da kommen dann die Einzelrechte.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 21.02.2014, aktualisiert um 18:53 Uhr
Tab Sicherheit > Erweitert > Hinzufügen > "Nutzer oder Gruppe wählen" > Tab "Eigenschaften" wählen
Voila ...
Bitte warten ..
Mitglied: itgugus
21.02.2014 um 09:21 Uhr
ok danke.
Das hat alles soweit geklappt. Was ich meinte, wo ich den Zusammenhang sehe, das Personaltitle nun Write Title ist.
Im Erweitert etc.. hatte ich bereits alles gesetzt.

Gruss
ralf
Bitte warten ..
Mitglied: colinardo
LÖSUNG 21.02.2014, aktualisiert um 18:53 Uhr
es gibt kein Write Title Attribut sondern nur ein personalTitle Attribut das man entweder beschreiben(write) darf oder eben nicht !!!
Englisch erste Klasse
Bitte warten ..
Mitglied: itgugus
21.02.2014 um 09:25 Uhr
Derwowusste schreibt eben oben:

Mach es, dann schau in die ACL eines Objektes rein und SIEHE DA, nun weißt Du auch, wie Du es über die GUI setzen kannst: es heißt dort nämlich einfach "Write title" und nicht "Write Personaltitle", wie Du vermutet hattest.


Gruss
Ralf
Bitte warten ..
Mitglied: colinardo
21.02.2014 um 09:33 Uhr
gibts hier bei mir nicht, zeig uns doch mit einem Screenshot was du meinst, vermutlich reden wir hier alle aneinander vorbei...
Bitte warten ..
Mitglied: itgugus
21.02.2014 um 09:33 Uhr
Also ich habe mal ne kleine Anleitung erstellt.
Die sollte ja nun so stimmen.

http://www.administrator.de/wissen/-230632.html
Bitte warten ..
Mitglied: colinardo
LÖSUNG 21.02.2014, aktualisiert um 18:53 Uhr
dann habe wir hier nur sprachlich aneinander vorbei geredet. War von einem deutschen System ausgegangen, dort heißt es natürlich Anrede schreiben. Im AD sind das halt alles generische englische Begriffe.
"Write Title" = schreibe personalTitle Attribut im AD

dann können wir das Thema jetzt abschließen.

Grüße Uwe
Bitte warten ..
Mitglied: itgugus
21.02.2014 um 10:03 Uhr
Hallo,

ja vielen Dank für die Hilfe. Wollte es eben grafisch lösen.

Gruss
Ralf
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Exchange Server
Powershell Abwesenheitsnotiz für Gruppe setzen (3)

Frage von 124611 zum Thema Exchange Server ...

Batch & Shell
gelöst PS Werte CSV-Datei in AD Attribut (3)

Frage von lupolo zum Thema Batch & Shell ...

Windows Server
gelöst Login Kennwort für eine ganze Gruppe ändern (14)

Frage von Hendrik2586 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...