Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DSACLS.exe Berechtigungen einer Gruppe erteilen, die Userattribute in einer bestimmten OU bearbeiten bzw. lesen darf.

Frage Microsoft Windows Server

Mitglied: ingmarn

ingmarn (Level 1) - Jetzt verbinden

15.04.2014 um 14:28 Uhr, 1689 Aufrufe, 1 Kommentar

DSACLS.exe Berechtigungen einer Gruppe erteilen, die Userattribute in einer bestimmten OU bearbeiten bzw. lesen darf.

Vorlage war hier: http://www.faq-o-matic.net/2008/06/23/ad-adressen-im-sekretariat-bearbe ...

Angepasst auf unsere Umgebung sah es so aus:

set OURoot="OU=AD_Pflge_OU,DC=netz,DC=XXXXXX"
set GROUP=netz\AD_Org_Pflege
set PERM_RW=RPWP
set PERM_R=RP

dsacls %OURoot% /I:S /G %GROUP%:%PERM_RW%;Company;user
dsacls %OURoot% /I:S /G %GROUP%:%PERM_RW%;department;user
dsacls %OURoot% /I:S /G %GROUP%:%PERM_R%;displayName;user
dsacls %OURoot% /I:S /G %GROUP%:%PERM_R%;sAMAccountName;user

Also der Gruppe "AD_Org_Pflege" soll das Recht erteilt werden, dass man die Attribute "Company" und "Department" ändern darf und die Attribute "displayName" und "SAMAccountName" lesen darf und das nur bei Usern, die in der OU "AD_Pflege_OU" sind.



Kennt sich jemand mit dem Tool aus und kann mir sagen, ob das so funktioniert?

So wie es aussieht, kann ein User mit dieser Gruppe alle Attribute schreiben und lesen.

Und andere User können es scheinbar auch.

Die Frage, ob das schon vorher ging, oder wurden jetzt für alle User die Rechte so gesetzt?
Mitglied: DerWoWusste
15.04.2014 um 22:01 Uhr
Hi.

"Ob das schon vorher ging" können wir nun nicht beantworten, oder? Du kannst natürlich darum biten, default-ACLs bei anderen Domänen auszulesen, oder dieses selbst tun. Dass andere Nutzer per default keine Schreibrechte auf fremde Objekte haben, sollte jedoch klar sein.
Schau auch mal hier rein: http://www.administrator.de/forum/wie-berechtige-eine-gruppe-auf-ein-ei ...
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Microsoft Office
gelöst Excel Datei automatisch , jede Woche , an bestimmten Drucker ausdrucken. (7)

Frage von tomigun zum Thema Microsoft Office ...

Windows Server
gelöst GPO greift auf unterer OU nicht (7)

Frage von MissJones zum Thema Windows Server ...

Windows 10
gelöst Jabswitch.exe funktioniert nicht mehr - Programm schließen (9)

Frage von ToniHo zum Thema Windows 10 ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...