39112
Nov 28, 2006, updated at Nov 29, 2006 (UTC)
6973
6
0
Änderungen im AD gehen verloren (Server 2003)
Änderungen an einem bestimmten Benutzer gehen nach kurzer Zeit (ca 1 Stunde) im AD verloren.
Hallo,
vielleicht seh ich nur den Baum vor lauter Wald nicht...
Problem:
15 User waren zu aktualisieren, nachdem ein Update von MS eingespielt wurde und unser Blackberry etwas Probleme hatte.. Gesetzt werden sollte, das der BlackBerry-Account das Recht "Send AS" für Exchange hat.
Bei 14 Usern alles ok....
Bei einem User verschwindet dieser Eintrag allerdings nach ca 1 Stunde. Keine Einträge im Eventlog...
Direkt nach der Änderung ist diese auch auf den anderen Memberservern sichtbar - Sie wird also durchaus vom AD angenommen und repliziert... nur halt nach einer Stunde "gelöscht"
Hat irgendjemand eine Idee? Egal, wie abwegig?
Hilfe....
Schönen Abend an alle
HAL2007
vielleicht seh ich nur den Baum vor lauter Wald nicht...
Problem:
15 User waren zu aktualisieren, nachdem ein Update von MS eingespielt wurde und unser Blackberry etwas Probleme hatte.. Gesetzt werden sollte, das der BlackBerry-Account das Recht "Send AS" für Exchange hat.
Bei 14 Usern alles ok....
Bei einem User verschwindet dieser Eintrag allerdings nach ca 1 Stunde. Keine Einträge im Eventlog...
Direkt nach der Änderung ist diese auch auf den anderen Memberservern sichtbar - Sie wird also durchaus vom AD angenommen und repliziert... nur halt nach einer Stunde "gelöscht"
Hat irgendjemand eine Idee? Egal, wie abwegig?
Hilfe....
Schönen Abend an alle
HAL2007
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 45422
Url: https://administrator.de/contentid/45422
Printed on: April 19, 2024 at 15:04 o'clock
6 Comments
Latest comment
Ja, ich weiss warum (irgendwann erzähle ich mir nochmal den Wolf)
Hat mit AdminSDHolder zu tun, dieser eine Account ist einer dieser Gruppen:
Organisations-Admins
Schemaadmins
Domänen-Admins
Administratoren
Domäne-Controller
Zertifikat-Publishers
Sicherungs-Operatoren
Replikation-Server-Operator
Konten-Operatoren
Druck-Operatoren
Und damit werden die Security Settings alle 60 min mit denen vom AdminSDHolder Objekt überschrieben.
ciao
Mario
Hat mit AdminSDHolder zu tun, dieser eine Account ist einer dieser Gruppen:
Organisations-Admins
Schemaadmins
Domänen-Admins
Administratoren
Domäne-Controller
Zertifikat-Publishers
Sicherungs-Operatoren
Replikation-Server-Operator
Konten-Operatoren
Druck-Operatoren
Und damit werden die Security Settings alle 60 min mit denen vom AdminSDHolder Objekt überschrieben.
ciao
Mario
Hallo Mario,
werd ich morgen mal checken...
aber:
wenn die Settings alle 60 Minuten überschrieben werden... warum dann nicht bei allen Konten?
Und warum erst jetzt nach dem Update?
Langsam trauer ich meinem "good old NT-Server" hinterher...
ciao
Andreas
werd ich morgen mal checken...
aber:
wenn die Settings alle 60 Minuten überschrieben werden... warum dann nicht bei allen Konten?
Und warum erst jetzt nach dem Update?
Langsam trauer ich meinem "good old NT-Server" hinterher...
ciao
Andreas
Wie schon geschrieben, nur wenn der Account in einer (oder mehrerer) von diesen Gruppen ist passiert das. In diesen Gruppen sollten keine normalen Accounts sein sondern nur Administrations Accounts.
Vorher ist es nicht aufgefallen, weil es nichts beeinträchtigte, jetzt ist das "Send As" für den Blackberry weg und schon fällt es auf.
Man kann es einfach daran erkennen, das die Vererbung der Rechte nicht vorhanden ist.
ciao
Mario
Vorher ist es nicht aufgefallen, weil es nichts beeinträchtigte, jetzt ist das "Send As" für den Blackberry weg und schon fällt es auf.
Man kann es einfach daran erkennen, das die Vererbung der Rechte nicht vorhanden ist.
ciao
Mario
Hallo,
also.... den Benutzer hab ich nun aus so ziemlichen allem rausgenommen...
verblieben sind nur noch die Verteilergruppen vom Exchange...
Trotzdem verschwindet der Eintrag unter Sicherheit immer noch....
Evtl noch ein anderer Ansatzpunkt?
ciao
Andreas
also.... den Benutzer hab ich nun aus so ziemlichen allem rausgenommen...
verblieben sind nur noch die Verteilergruppen vom Exchange...
Trotzdem verschwindet der Eintrag unter Sicherheit immer noch....
Evtl noch ein anderer Ansatzpunkt?
ciao
Andreas
Dann wird eine dieser Exchange Verteilergruppen in einer dieser oben genannten Gruppen sein.
Das AdminSDHolder "Feature" ist das einzige, das alle 60min die Rechte von anderen Accounts überschreibt. Du kannst aber auch gerne in KB912918 ab "Spezielle Regeln für adminSDHolder-geschützte Konten" nachlesen. Du kannst aber auch die Rechte vom AdminSDHolder Objekt ändern, dann werden die Rechte automatisch an deinem Account geändert.
ciao
Mario
Das AdminSDHolder "Feature" ist das einzige, das alle 60min die Rechte von anderen Accounts überschreibt. Du kannst aber auch gerne in KB912918 ab "Spezielle Regeln für adminSDHolder-geschützte Konten" nachlesen. Du kannst aber auch die Rechte vom AdminSDHolder Objekt ändern, dann werden die Rechte automatisch an deinem Account geändert.
ciao
Mario
Hallo
dein Hinweis war schon korrekt - allerdings wurde hier die Rechnung ohne den ADC gemacht.
Auf einem alten Server lief, warum auch immer, wieder der ADC und somit war's ein wenig konfus im AD.
Den ADC abgeschaltet.... und seit ein paar Stunden herrscht "Ruhe im Karton"
Alles muß man nicht verstehen...
Thx for help!
ciao
Andreas
dein Hinweis war schon korrekt - allerdings wurde hier die Rechnung ohne den ADC gemacht.
Auf einem alten Server lief, warum auch immer, wieder der ADC und somit war's ein wenig konfus im AD.
Den ADC abgeschaltet.... und seit ein paar Stunden herrscht "Ruhe im Karton"
Alles muß man nicht verstehen...
Thx for help!
ciao
Andreas
