none
Berechtigungen von OUs vererben RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    wir haben da mal ein Problem ;-))

     

    Windows Server 2008 R2

     

    Wir haben einen OU angelegt und die Authentifizierten Benutzer in den Sicherheitseinstellungen entfernt und "Gilt für diesen und alle Unterordner" ausgewählt.

     

    Lege ich unterhalb der OU ein Benutzerobjekt an, sind sie dort wieder drin.

     

    Gibt es irgenwo die Möglichkeit, dass man das per default o. ä. rausnimmt oder wie bei Dateiberechtigungen vererben kann.

     

    Vielen Dank für Eure Mithilfe und viele Grüsse

     

    Olli

    Donnerstag, 25. August 2011 12:28
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    >Wir haben einen OU angelegt und die Authentifizierten Benutzer in den Sicherheitseinstellungen entfernt und "Gilt für diesen und alle Unterordner" ausgewählt.

    mit welchem Hintergrund?

    >Lege ich unterhalb der OU ein Benutzerobjekt an, sind sie dort wieder drin

    Ja, das ist so.
    Diese Berechtigung wird aber nicht geerbt sondern beim Anlegen gesetzt.

    AFAIK lässt sich dies aber auch nicht ändern.

    Donnerstag, 25. August 2011 13:12
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Howdie!
     
    Am 25.08.2011 15:12, schrieb Matthias Wolf:
    > Ja, das ist so.
    > Diese Berechtigung wird aber nicht geerbt sondern beim Anlegen gesetzt.
    >
    > AFAIK lässt sich dies aber auch nicht ändern.
     
    In der Schemadefinition des OU-Objektes das Attribut
    "defaultSecurityDescriptor" anpassen. Würde aber dann für neu erstellten
    OU-Objekte überall gelten - nicht nur für den OU-Zweig.
     
    Florian
     
    The views and opinions expressed in my postings do NOT necessarily correlate with the ones of my friends, family or my employer. If anyone should be allowed to mark a response as an "answer", it should be the thread creator. No one else.
    Donnerstag, 25. August 2011 20:19
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Florian,

    vielen Dank für den Tip, aber wo kann ich die Authentifizierten Benutzer rausnehmen? Die sind ja dort nicht namentlich aufgeführt.

    Gruss Olli

    Freitag, 26. August 2011 05:29
    |
  • Discussion
    Anmelden
    0
    Anmelden
    >In der Schemadefinition des OU-Objektes das Attribut
    >"defaultSecurityDescriptor" anpassen.

    Ah, ok gut zu wissen.
    Gibt es eine Schemadefinition pro OU?
    Ist das keine globale Definition?

    Aber was ich mich frage, ist das wirklich sinnvoll?
    Und was noch immer unbeantwortet ist, warum eigentlich?


    Freitag, 26. August 2011 06:12
    |
  • Discussion
    Anmelden
    0
    Anmelden

    ganz einfach: Mein Chef möchte nicht, dass sich jeder die Eigenschaften eines anderen Users ansehen kann.

     

    Und bevor man da an den Berechtigungen rumspielt, möchte er die Authentifizierten Benutzer ganz raus haben.

     

    Freitag, 26. August 2011 06:41
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du hier inzwischen weitergekommen?

    Gruss,
    Raul

    Dienstag, 30. August 2011 07:31
    |
  • Discussion
    Anmelden
    0
    Anmelden

    nein...das Thema hat sich als solches erledigt.

    Mittwoch, 31. August 2011 08:52
    |