none
Active Directory - Vererbung Benutzer Accout Sicherheit RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Tag,

    von welcher Quelle vererben sich die Berechtigungen auf das Benutzer Object im Reiter Sicherheit? Es können nicht nur die die Sicherheitseinstellungen im AdminSDHolder sein. Die dort befindlichen Berechtigungen entsprechen nicht denen die dann mit User Objekt zu finden sind.

    Danke

    Mittwoch, 27. März 2013 07:43
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 27.03.2013 08:43, schrieb Thomas Al:

    von welcher Quelle vererben sich die Berechtigungen auf das Benutzer
    Object im Reiter Sicherheit?

    Von Keiner. Microsoft kennt keine Vererbung. Microsoft Objekte "erben".

    Ich denke, es kommt vom cn=User,cn=Schema,cn=configuration,dc=...
    und dem defaultSecurityDescriptor

    http://windowsitpro.com/security/defining-ad-objects-default-security-descriptor

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 27. März 2013 10:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ist die Thematik noch aktuell?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 28. März 2013 12:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Ja ist es, denn leider finde ich im User Schema das nicht was ich suche. Es geht hier speziell um ein "Senden Als" Recht, dass den Domänen-Admins gegeben wird (durch die Gruppe Domänen-Admins). Ich konnte aber nicht herausfinden wo es herkommt. Unter dem Schema User habe ich die Sicherheitseinstellungen angepasst, so dass es für den User nicht mehr passiert, dass ein Domänen-Admin senden als bekommt. Nur Leider bekomme ich das für Adminuser der Gruppe der Domänen-Adminis nicht hin. Dort läuft die regelmäßige Routine und die Admin-Gruppe erhält das Recht DB-Admin zurück. Woher kommt das

    Die Vererbung gibt es innerhalb der Struktur durch die root. Von dort aus werden ebenfalls Rechte bis nach unten durchvererbt.

    Danke

    • Bearbeitet Thomas Al Dienstag, 2. April 2013 07:01
    Montag, 1. April 2013 14:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Ja ist es, denn leider finde ich im User Schema das nicht was ich suche. Es geht hier speziell um ein "Senden Als" Recht, dass den Domänen-Admins gegeben wird (durch die Gruppe Domänen-Admins). Ich konnte aber nicht herausfinden wo es herkommt. Unter dem Schema User habe ich die Sicherheitseinstellungen angepasst, so dass es für den User nicht mehr passiert, dass ein Domänen-Admin senden als bekommt. Nur Leider bekomme ich das für Adminuser der Gruppe der Domänen-Adminis nicht hin. Dort läuft die regelmäßige Routine und die Admin-Gruppe erhält das Recht DB-Admin zurück. Woher kommt das

    Die Vererbung gibt es innerhalb der Struktur durch die root. Von dort aus werden ebenfalls Rechte bis nach unten durchvererbt.

    Danke

    Dienstag, 2. April 2013 07:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 02.04.2013 09:01, schrieb Thomas Al:

    Die Vererbung gibt es innerhalb der Struktur durch die root. Von dort
    aus werden ebenfalls Rechte bis nach unten durchvererbt.

    Nein. Microsoft erbt. Nenne mich Erbsenzähler, aber technisch ist erben und vererben etwas völlig unterschiedliches und Microsoft Objekte "erben" von übergeordneten Objekten.
    Microsoft "vererbt" nichts. Bei MS entscheidet das Untergeordnete Objekt (du) ob es das Haus von Opa (dem übergeordneten Objekt annimmt.
    Opa hat leider nichts mit der Entscheidung zu tun, hätte er das, wäre das eine Vererbung.

    Send As sollte immer noch vom AdminSDHolder ausgehen, wenn man Google glaubt.
    -> "Bala R Krishna"
    http://social.technet.microsoft.com/Forums/en-US/exchangesvradmin/thread/ae21404e-568b-473d-860c-cbba7dcba9ea/

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 2. April 2013 19:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 01.04.2013 schrieb Thomas Al:
    Hi,

    Ja ist es, denn leider finde ich im User Schema das nicht was ich suche. Es geht hier speziell um ein "Senden Als" Recht, dass den Domänen-Admins gegeben wird (durch die Gruppe Domänen-Admins). Ich konnte aber nicht herausfinden wo es herkommt. Unter dem Schema User habe ich die Sicherheitseinstellungen angepasst, so dass es für den User nicht mehr passiert, dass ein Domänen-Admin senden als bekommt. Nur Leider bekomme ich das für Adminuser der Gruppe der Domänen-Adminis nicht hin. Dort läuft die regelmäßige Routine und die Admin-Gruppe erhält das Recht DB-Admin zurück. Woher kommt das

    Normalerweise haben die Domänenadmins aber auch ein Deny an der Stelle. ;)
    Über welche Exchangeversion reden wir denn?

    Bye
    Norbert

    Frank, I never thought I'd say this again. I'm getting the pig!

    Montag, 8. April 2013 21:37
    |