Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigung Delegieren

Frage Microsoft Windows Userverwaltung

Mitglied: it-winkens

it-winkens (Level 1) - Jetzt verbinden

06.08.2014, aktualisiert 13.08.2014, 1832 Aufrufe, 8 Kommentare

Hallo, ich komme leider irgendwie nicht weiter.
Ich habe mir einen Testserver Windows 2008R2 aufgesetzt. Ich bin derzeit die MsPress Bücher durch am arbeiten.
Ich habe meinen Domänencontroller eingerichtet mit der Domäne Contoso.Internal.

Nun bin ich an dem Punkt wo ich einem Benutzer die Rechte zum zurücksetzen von Kennwörtern sowie entsperren von Benutzerkonten vergeben soll.
Ich habe der OU "Delegation" über die Objektzuweisung die entspr, Rechte zugewiesen.
Den User "Andy Jakobs" habe ich in der OU "Delagation" angelegt.

Leider kann der User Andy Jakobs keine Kennwörter zurücksetzen ..... wenn ich diesen über einen Windows 7 Rechner an der Domäne anmelde.
Die Meldung fehlende Rechte erscheint immer wieder.

Wenn mir jemand die Lösung veraten könnte wäre ich sehr Dankbar.
Lg
Mawi


Mitglied: it-winkens
07.08.2014 um 22:14 Uhr
So es hat jetzt funktioniert.
Wo der Fehler konkret lag, keine Ahnung?

Kann es sein, das die AD über den Assistenten der Objektverwaltung die veralgemeinerung für Kennwörter zurücksetzen.... nicht sauber akzeptiert.
Nachdem ich alle deligierten Rechte auf Standard gesetzt habe und im Assisten über die einzelenen Attribute die Rechte delegiert habe, zudem danach einen Neustart des Servers, wurden die Rechte übertragen und für den am Client angemeldeten User nutzbar.

In der AD selber konnte ich die delegierten Rechte sehen, aber am Client wurde diese dem User verwehrt.

Vielen Dank hat sehr geholfen.
Gruss Mawi
Bitte warten ..
Mitglied: colinardo
08.08.2014, aktualisiert um 00:55 Uhr
Ich habe der OU "Delegation" über die Objektzuweisung die entspr, Rechte zugewiesen.
Den User "Andy Jakobs" habe ich in der OU "Delagation" angelegt.
Deine Beschreibung ist missverständlich. Du gibst nicht der OU die Rechte, sondern dem User Andy Jacobs das Recht im Container der OU bei Benutzerobjekten Kennwörter zurückzusetzen ! D.h. auch das der User Andy Jacobs nicht unbedingt Mitglied der OU sein muss, um dort für Benutzer Kennwörter zurückzusetzen !

Die Rechte sollten normalerweise sofort wirksam sein, wenn nicht reicht im Normalfall ein Ab- und wieder Anmelden des Users am Client.

Neustart des Servers
das ist das erste was man bei unerklärlichen Problemen machen sollte... reboot tut halt gut

Grüße Uwe

p.s. wenn's das dann war, den Beitrag noch als gelöst markieren. Merci.
Bitte warten ..
Mitglied: it-winkens
13.08.2014 um 11:25 Uhr
Ok, mal schauen ob ich das jetzt so richtig verstanden habe.
Ich gebe dem User Andy Jacobs (nicht nur) das Recht im Container der OU bei Benutzerobjekten das Kennwort zu ändern. Wenn der User Andy Jacobs Mitglied einer anderen OU ist, kann er trotzdem die Kennwörter andere Benutzerobjekte ändern, sowie in der gesamten Domäne der jeweils angelegten OU`s Kennwörter ändern.

Gebe ich einer Gruppe das Recht Kennwörter zu ändern, haben diese das gleiche Recht in der gesamten Domäne der jeweils angelegten OU`s Kennwörter von Benutzerobjekten zu ändern?

Wäre das so richtig verstanden?
Gruß
Mawi

P.s: den Reboot hatte ich ausgeführt nachdem ich erst alle Rechte auf Standard gesetzt hatte, dananch wie laut DEMO die Rechte vergeben hatte. Danach lief alles ohne Probleme. habe das ganze danach noch einmal ausgeführt und es lief direkt ohne Probleme.
Bitte warten ..
Mitglied: colinardo
13.08.2014 um 11:35 Uhr
Zitat von it-winkens:
Wäre das so richtig verstanden?
Nein, du musst dir das so vorstellen wie die ACLs im Dateisystem. Du wählst einen Container aus z.B eine OU. In diesem Container vergibst du einer Gruppe oder einem User das Recht bei Usern innerhalb dieses Containers Benutzerobjekte zu bearbeiten.
Gebe ich einer Gruppe das Recht Kennwörter zu ändern, haben diese das gleiche Recht in der gesamten Domäne der jeweils angelegten OU`s Kennwörter von Benutzerobjekten zu ändern?
Nur wenn du das Recht auf den Root-Container anwendest und dieses an alle Untercontainer vererbt wird !

Grüße Uwe
Bitte warten ..
Mitglied: it-winkens
13.08.2014 um 11:45 Uhr
Ah ok.
Ich glaube nun habe ich.

Der User der ein delegiertes Recht bekommt muss nicht innerhalb der OU sein. Lediglich gebe ich ihn das Recht in einer OU die in sich befindlichen Benutzerobjekte Kennwörter zu ändern.

Habe ich dem User nicht in einer anderen OU das Recht delegiert, kann er Kennwörter der darin befindlichen Benutzerobjekte nicht ändern.

Ich glaube so ist es jetzt richtig.
gruß
Mawi
Bitte warten ..
Mitglied: colinardo
LÖSUNG 13.08.2014, aktualisiert um 12:00 Uhr
Ich glaube so ist es jetzt richtig.
Yip, jetzt hat's Klick gemacht
Bitte warten ..
Mitglied: it-winkens
13.08.2014 um 12:00 Uhr
Super und freu
Dann setze ich mal auf gelöst
Gruß and greatz
Mawi
Bitte warten ..
Ähnliche Inhalte
Windows Server
Kennwort zurücksetzten delegieren
gelöst Frage von friedlinfulWindows Server2 Kommentare

Hallo Zusammen Ich habe da eine kleine Frage und nirgends eine Antwort gefunden: Infrastruktur: Windows Server 2008 R2 Standard ...

Windows Server
Keine Berechtigungen für Gruppen
gelöst Frage von mbrinkmannWindows Server7 Kommentare

Hallo Zusammen, auf den Systemen, die ich im Büro verwalte habe ich ein Phänomen, dass ich mir nicht ganz ...

Microsoft
SharePoint Berechtigungen
Frage von Sascha-1990Microsoft

Guten Tag, wir führen momentan SharePoint in unserem Unternehmen ein und ich hätte eine Frage zu Berechtigungen. Und zwar ...

Windows Server
Berechtigungen vergeben
gelöst Frage von shooanWindows Server2 Kommentare

Hallo Ihr Spezialisten, ich könnte mel hilfe gebrauchen oder auch nur einen richtigen schubs in die Richtung. Wenn ich ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 StundeInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 4 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 4 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 8 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement18 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...