Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigung Delegieren

Frage Microsoft Windows Userverwaltung

Mitglied: it-winkens

it-winkens (Level 1) - Jetzt verbinden

06.08.2014, aktualisiert 13.08.2014, 1610 Aufrufe, 8 Kommentare

Hallo, ich komme leider irgendwie nicht weiter.
Ich habe mir einen Testserver Windows 2008R2 aufgesetzt. Ich bin derzeit die MsPress Bücher durch am arbeiten.
Ich habe meinen Domänencontroller eingerichtet mit der Domäne Contoso.Internal.

Nun bin ich an dem Punkt wo ich einem Benutzer die Rechte zum zurücksetzen von Kennwörtern sowie entsperren von Benutzerkonten vergeben soll.
Ich habe der OU "Delegation" über die Objektzuweisung die entspr, Rechte zugewiesen.
Den User "Andy Jakobs" habe ich in der OU "Delagation" angelegt.

Leider kann der User Andy Jakobs keine Kennwörter zurücksetzen ..... wenn ich diesen über einen Windows 7 Rechner an der Domäne anmelde.
Die Meldung fehlende Rechte erscheint immer wieder.

Wenn mir jemand die Lösung veraten könnte wäre ich sehr Dankbar.
Lg
Mawi


Mitglied: it-winkens
07.08.2014 um 22:14 Uhr
So es hat jetzt funktioniert.
Wo der Fehler konkret lag, keine Ahnung?

Kann es sein, das die AD über den Assistenten der Objektverwaltung die veralgemeinerung für Kennwörter zurücksetzen.... nicht sauber akzeptiert.
Nachdem ich alle deligierten Rechte auf Standard gesetzt habe und im Assisten über die einzelenen Attribute die Rechte delegiert habe, zudem danach einen Neustart des Servers, wurden die Rechte übertragen und für den am Client angemeldeten User nutzbar.

In der AD selber konnte ich die delegierten Rechte sehen, aber am Client wurde diese dem User verwehrt.

Vielen Dank hat sehr geholfen.
Gruss Mawi
Bitte warten ..
Mitglied: colinardo
08.08.2014, aktualisiert um 00:55 Uhr
Ich habe der OU "Delegation" über die Objektzuweisung die entspr, Rechte zugewiesen.
Den User "Andy Jakobs" habe ich in der OU "Delagation" angelegt.
Deine Beschreibung ist missverständlich. Du gibst nicht der OU die Rechte, sondern dem User Andy Jacobs das Recht im Container der OU bei Benutzerobjekten Kennwörter zurückzusetzen ! D.h. auch das der User Andy Jacobs nicht unbedingt Mitglied der OU sein muss, um dort für Benutzer Kennwörter zurückzusetzen !

Die Rechte sollten normalerweise sofort wirksam sein, wenn nicht reicht im Normalfall ein Ab- und wieder Anmelden des Users am Client.

Neustart des Servers
das ist das erste was man bei unerklärlichen Problemen machen sollte... reboot tut halt gut

Grüße Uwe

p.s. wenn's das dann war, den Beitrag noch als gelöst markieren. Merci.
Bitte warten ..
Mitglied: it-winkens
13.08.2014 um 11:25 Uhr
Ok, mal schauen ob ich das jetzt so richtig verstanden habe.
Ich gebe dem User Andy Jacobs (nicht nur) das Recht im Container der OU bei Benutzerobjekten das Kennwort zu ändern. Wenn der User Andy Jacobs Mitglied einer anderen OU ist, kann er trotzdem die Kennwörter andere Benutzerobjekte ändern, sowie in der gesamten Domäne der jeweils angelegten OU`s Kennwörter ändern.

Gebe ich einer Gruppe das Recht Kennwörter zu ändern, haben diese das gleiche Recht in der gesamten Domäne der jeweils angelegten OU`s Kennwörter von Benutzerobjekten zu ändern?

Wäre das so richtig verstanden?
Gruß
Mawi

P.s: den Reboot hatte ich ausgeführt nachdem ich erst alle Rechte auf Standard gesetzt hatte, dananch wie laut DEMO die Rechte vergeben hatte. Danach lief alles ohne Probleme. habe das ganze danach noch einmal ausgeführt und es lief direkt ohne Probleme.
Bitte warten ..
Mitglied: colinardo
13.08.2014 um 11:35 Uhr
Zitat von it-winkens:
Wäre das so richtig verstanden?
Nein, du musst dir das so vorstellen wie die ACLs im Dateisystem. Du wählst einen Container aus z.B eine OU. In diesem Container vergibst du einer Gruppe oder einem User das Recht bei Usern innerhalb dieses Containers Benutzerobjekte zu bearbeiten.
Gebe ich einer Gruppe das Recht Kennwörter zu ändern, haben diese das gleiche Recht in der gesamten Domäne der jeweils angelegten OU`s Kennwörter von Benutzerobjekten zu ändern?
Nur wenn du das Recht auf den Root-Container anwendest und dieses an alle Untercontainer vererbt wird !

Grüße Uwe
Bitte warten ..
Mitglied: it-winkens
13.08.2014 um 11:45 Uhr
Ah ok.
Ich glaube nun habe ich.

Der User der ein delegiertes Recht bekommt muss nicht innerhalb der OU sein. Lediglich gebe ich ihn das Recht in einer OU die in sich befindlichen Benutzerobjekte Kennwörter zu ändern.

Habe ich dem User nicht in einer anderen OU das Recht delegiert, kann er Kennwörter der darin befindlichen Benutzerobjekte nicht ändern.

Ich glaube so ist es jetzt richtig.
gruß
Mawi
Bitte warten ..
Mitglied: colinardo
LÖSUNG 13.08.2014, aktualisiert um 12:00 Uhr
Ich glaube so ist es jetzt richtig.
Yip, jetzt hat's Klick gemacht
Bitte warten ..
Mitglied: it-winkens
13.08.2014 um 12:00 Uhr
Super und freu
Dann setze ich mal auf gelöst
Gruß and greatz
Mawi
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Windows Server
gelöst Freigabe führt nicht zur Schreib-Berechtigung (11)

Frage von ElmaCx zum Thema Windows Server ...

Windows Server
Kein Zugriff auf Netzwerk-Unterordner - trotz Berechtigung?! (4)

Frage von ordi303 zum Thema Windows Server ...

Windows Server
gelöst Ordner kann nicht gelöscht werden- keine Berechtigung (4)

Frage von xbast1x zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...