none
OU Berechtigungen und Vererbungen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    AD Funktionsebene: W2k8

    Hallo,
    wir haben in unserem AD eine eigene OU für die Adminaccounts erstellt. Dort habe ich Adminabhängig unterschiedl. Rechte auf die Userobjekte vergeben. In dem Fall geht es darum, das der User das Passwort seines Adminaccounts reseten kann (Change und Reset Passwort).

    Jetzt habe ich x User bei denen funktioniert das ohne Probleme, bei einem User habe ich das Problem, das die gesetzten Attribute nach x Stunden auf einmal weg sind! Und nicht nur das Attribut, sondern der ganze Usereintrag. (Bsp.:  Peter Müller reset Pwd  true)

    Die Vererbung ist ausgeschaltet und der User ist auch kein Domainadmin, so das die Rechte überschrieben werden sollten.
    Kollegen mit gleichen Rechten haben das Problem nicht. Irgend etwas löscht den Eintrag bei ihm raus. Nur was?

    Danke!

    P.S. Ich kann gar kein Attribut finden mit dem der User den Account entsperren könnte. Hat da jemand einen Tipp für mich?

    Montag, 4. April 2016 08:50
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    die Frage klingt zwar nicht nach Exchange, könnte aber in diesem Fall das gleiche Problem sein, wie bei dem beliebten "Sende As verschwindet immer":

    http://www.msxfaq.de/konzepte/adminsdholder.htm

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Montag, 4. April 2016 08:56
    |
  • Question
    Anmelden
    1
    Anmelden
    und das Attribute "AdminCount" noch leeren falls es den Wert 1 hat.
    Montag, 4. April 2016 10:20
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    die Frage klingt zwar nicht nach Exchange, könnte aber in diesem Fall das gleiche Problem sein, wie bei dem beliebten "Sende As verschwindet immer":

    http://www.msxfaq.de/konzepte/adminsdholder.htm

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Montag, 4. April 2016 08:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Sorry,

    ich hatte zuvor eine Exchangeanfrage gestellt und war wohl hierbei etwas unkonzentriert. Danke, ich sehe es mir an.

    Montag, 4. April 2016 10:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Er war aus unerfindlichen Gründen in der Gruppe der Kontenoperatoren. Ich habe ihn mal entfernt, es wird dann hoffentlich funktionieren.

    Vielen Dank!

    Montag, 4. April 2016 10:17
    |
  • Question
    Anmelden
    1
    Anmelden
    und das Attribute "AdminCount" noch leeren falls es den Wert 1 hat.
    Montag, 4. April 2016 10:20
    |
  • Question
    Anmelden
    0
    Anmelden
    Danke für den Hinweis!
    Montag, 4. April 2016 10:21
    |
  • Question
    Anmelden
    0
    Anmelden
    und das Attribute "AdminCount" noch leeren falls es den Wert 1 hat.

    Was allerdings auch im Link von Frank steht.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Montag, 4. April 2016 10:53
    |
  • Question
    Anmelden
    0
    Anmelden
    Gehe ich von aus, übersehen/überlesen aber trotzdem genug..
    Montag, 4. April 2016 10:55
    |