Remove From My Forums

Erweiterte Sicherheitseinstellungen beim Benutzer global ändern

Frage
0

Anmelden

Hallo,
wir haben damals eine 2003er AD Domäne übernommen.
Mittlerweile befinden sich dort auch noch 2008 R2 DC's.
Irgend ein Spezi hat damals bei einigen Benutzern in den erweiterten Sicherheitseinstellungen den Haken bei "Vererbare Berechtigungen des übergeordneten Objektes einschließen" entfernt (wie auch immer, geht dass zentral über GPO?).

Problem:
Unser 1. Level Support darf Kennungen entsperren. Das habe ich auf OU Ebene gesetzt. Bei den Benutzern wo der Haken nicht gesetzt ist geht es natürlich nicht.
Kann man das irgendwie global für jeden Benutzer setzen?

Danke und Gruß
Dennis

Dienstag, 20. November 2012 15:09

Antworten

|

Zitieren

Antworten

0

Anmelden
:-P

Hab was eleganteres gefunden:
http://www.mcseboard.de/windows-server-forum-78/vererbbare-berechtigungen-uebergeordneten-objektes-einschliessen-mehrmals-setzen-171203.html

Geht super.
Frag mich nur, wieso hat man vorher die Haken da raus genommen?
Kann man das über GPO steuern?
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 26. November 2012 08:26
Donnerstag, 22. November 2012 15:39

Antworten

|

Zitieren
0

Anmelden
http://www.mcseboard.de/windows-server-forum-78/vererbbare-berechtigungen-uebergeordneten-objektes-einschliessen-mehrmals-setzen-171203.html

Ok - ich hab nicht extra gesucht, sondern halt geschrieben, was ich schon wußte ;-)

Frag mich nur, wieso hat man vorher die Haken da raus genommen?

Weil man's nicht besser wußte und "irgendwas" damit erreichen wollte...

Kann man das über GPO steuern?

Nein. GPOs beeinflussen das AD nur bzgl. Kennwortrichtlinien und Kerberos.

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 26. November 2012 08:26
Donnerstag, 22. November 2012 20:26

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

> Irgend ein Spezi hat damals bei einigen Benutzern in den erweiterten

> Sicherheitseinstellungen den Haken bei "Vererbare Berechtigungen des

> übergeordneten Objektes einschließen" entfernt (wie auch immer, geht

> dass zentral über GPO?).

>

Schau Dir mal dsacls.exe an - ist das AD-Pendant von icacls.

mfg Martin

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

Mittwoch, 21. November 2012 15:22

Antworten

|

Zitieren
0

Anmelden

OK.
Habs mal überflogen.
Evtl. kann das Tool das sogar.
Ziemlich mächtig......
Werde mich da wohl dann mal reinlesen müssen.
Oder hat jemand Plan davon und die Syntax für das was ich machen will parat?
Das wäre natürlich cool.

Mittwoch, 21. November 2012 16:35

Antworten

|

Zitieren
0

Anmelden

> Oder hat jemand Plan davon und die Syntax für das was ich machen will

> parat?

Alete gibts im Supermarkt - hier mußt Du noch "selber kauen" ;-))

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

Mittwoch, 21. November 2012 19:25

Antworten

|

Zitieren
0

Anmelden
:-P

Hab was eleganteres gefunden:
http://www.mcseboard.de/windows-server-forum-78/vererbbare-berechtigungen-uebergeordneten-objektes-einschliessen-mehrmals-setzen-171203.html

Geht super.
Frag mich nur, wieso hat man vorher die Haken da raus genommen?
Kann man das über GPO steuern?
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 26. November 2012 08:26
Donnerstag, 22. November 2012 15:39

Antworten

|

Zitieren
0

Anmelden
http://www.mcseboard.de/windows-server-forum-78/vererbbare-berechtigungen-uebergeordneten-objektes-einschliessen-mehrmals-setzen-171203.html

Ok - ich hab nicht extra gesucht, sondern halt geschrieben, was ich schon wußte ;-)

Frag mich nur, wieso hat man vorher die Haken da raus genommen?

Weil man's nicht besser wußte und "irgendwas" damit erreichen wollte...

Kann man das über GPO steuern?

Nein. GPOs beeinflussen das AD nur bzgl. Kennwortrichtlinien und Kerberos.

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 26. November 2012 08:26
Donnerstag, 22. November 2012 20:26

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Erweiterte Sicherheitseinstellungen beim Benutzer global ändern

Frage

Antworten

Alle Antworten