Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DSACLS.exe Berechtigungen einer Gruppe erteilen, die Userattribute in einer bestimmten OU bearbeiten bzw. lesen darf.

Frage Microsoft Windows Server

Mitglied: ingmarn

ingmarn (Level 1) - Jetzt verbinden

15.04.2014 um 14:28 Uhr, 1705 Aufrufe, 1 Kommentar

DSACLS.exe Berechtigungen einer Gruppe erteilen, die Userattribute in einer bestimmten OU bearbeiten bzw. lesen darf.

Vorlage war hier: http://www.faq-o-matic.net/2008/06/23/ad-adressen-im-sekretariat-bearbe ...

Angepasst auf unsere Umgebung sah es so aus:

set OURoot="OU=AD_Pflge_OU,DC=netz,DC=XXXXXX"
set GROUP=netz\AD_Org_Pflege
set PERM_RW=RPWP
set PERM_R=RP

dsacls %OURoot% /I:S /G %GROUP%:%PERM_RW%;Company;user
dsacls %OURoot% /I:S /G %GROUP%:%PERM_RW%;department;user
dsacls %OURoot% /I:S /G %GROUP%:%PERM_R%;displayName;user
dsacls %OURoot% /I:S /G %GROUP%:%PERM_R%;sAMAccountName;user

Also der Gruppe "AD_Org_Pflege" soll das Recht erteilt werden, dass man die Attribute "Company" und "Department" ändern darf und die Attribute "displayName" und "SAMAccountName" lesen darf und das nur bei Usern, die in der OU "AD_Pflege_OU" sind.



Kennt sich jemand mit dem Tool aus und kann mir sagen, ob das so funktioniert?

So wie es aussieht, kann ein User mit dieser Gruppe alle Attribute schreiben und lesen.

Und andere User können es scheinbar auch.

Die Frage, ob das schon vorher ging, oder wurden jetzt für alle User die Rechte so gesetzt?
Mitglied: DerWoWusste
15.04.2014 um 22:01 Uhr
Hi.

"Ob das schon vorher ging" können wir nun nicht beantworten, oder? Du kannst natürlich darum biten, default-ACLs bei anderen Domänen auszulesen, oder dieses selbst tun. Dass andere Nutzer per default keine Schreibrechte auf fremde Objekte haben, sollte jedoch klar sein.
Schau auch mal hier rein: http://www.administrator.de/forum/wie-berechtige-eine-gruppe-auf-ein-ei ...
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Excel File - an einer Stelle nur Lesen und an anderer Bearbeiten (2)

Frage von LenzDan zum Thema Microsoft Office ...

Vmware
ESXi 6.5 - Benutzer Berechtigung (VM bearbeiten)

Frage von DasBill zum Thema Vmware ...

Windows Userverwaltung
Berechtigung nur auf bestimmter NIC (1)

Frage von fluluk zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (25)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...