none
W2k3 AD: Aufgabe deligieren: Zugriff verweigert RRS feed

  • Frage

  • Hallo,

    die Aufgabe ist das ein normaler User für eine OU die Kennwörter setzen soll.
    Eigentlich sah die Lösung einfach aus:
    Der Benutzer bekam auf seinem PC (Win7 SP1) die Verwaltungstools installiert, unter Funktionen habe ich die Snap-Ins für AD aktiviert und fertig.
    Danach konnte man auf dem PC auch das AD der Domäne sehen und sich wie üblich darin bewegen.

    In der besagten OU habe ich mit dem Assistenten die Objektverwaltung (Kennwort ändern) zugewiesen.
    Im Reiter "Sicherheit" der OU ist der Anwender nun auch aufgeführt mit den Rechten:
    Speziell -> Lese/Schreibeigenschaft, Kennwort erneut festlegen, Kennwort ändern (nicht geerbt)

    Wenn ich aber nun im Kontext des Anwenders auf seinem PC mit dem AD Snapin (unter Verwaltung) ein Kennwort setzen will, wird dieses beim Setzen verweigert -> "Kein Zugriff"

    Was habe ich übersehen?


    Stefan
    • Bearbeitet quackie66 Donnerstag, 17. November 2011 16:51
    Donnerstag, 17. November 2011 16:51

Antworten

  • Hi Martin,

    kam alles korrekt an.
    Ich habe die ganze Zeit versucht das PW meiner Testkennung ändern zu lassen.
    Irgendwann kam ich mal auf die Idee ein neues Konto anzulegen und es damit zu probieren und dort ging es.

    Lösung: Ich hatte der Testkennung mal testweise Adminrechte gegeben und belassen.

    Und Admins dürfen nicht von Delegaten und Kontenoperatoren geändert werden ..

    Stefan

     


    Stefan
    • Als Antwort markiert quackie66 Freitag, 18. November 2011 21:30
    Freitag, 18. November 2011 21:30

Alle Antworten

  • > Speziell -> Lese/Schreibeigenschaft, Kennwort erneut festlegen, Kennwort
    > ändern (nicht geerbt)
     
    Auch für untergeordnete Objekte? Das Kennwort will er ja nicht für die
    OU festlegen, sondern für die darin enthaltenen Accounts. Hast mal in
    den Sicherheitseinstellungen eines Accounts geschaut, ob die Delegierung
    da auch korrekt ankommt?
     
    mfg Martin
     
     

    A bissle "Experience", a bissle GMV...
    Freitag, 18. November 2011 08:55
  • Hi Martin,

    kam alles korrekt an.
    Ich habe die ganze Zeit versucht das PW meiner Testkennung ändern zu lassen.
    Irgendwann kam ich mal auf die Idee ein neues Konto anzulegen und es damit zu probieren und dort ging es.

    Lösung: Ich hatte der Testkennung mal testweise Adminrechte gegeben und belassen.

    Und Admins dürfen nicht von Delegaten und Kontenoperatoren geändert werden ..

    Stefan

     


    Stefan
    • Als Antwort markiert quackie66 Freitag, 18. November 2011 21:30
    Freitag, 18. November 2011 21:30
  • > Und Admins dürfen nicht von Delegaten und Kontenoperatoren geändert
    > werden ..
     
    Ja klar - oops (:
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    Montag, 21. November 2011 12:40