rme1985
Goto Top

AD Papierkorb zugriff für bestimmte Benutzer

Hallo zusammen,

ich möchte gerne einer Gruppe von Admins ermöglichen gelöschte User aus dem AD Papierkorb wiederherstellen zu können.

Ich finde allerdings so nichts wie ich die Admins berechtigen könnte.

Gibt es da eine Möglichkeit oder evtl. schon vorgegebene Gruppen, welche das machen könnten?

Habt Ihr da einen Tipp für mich?

Herzlichen Dank

Content-ID: 636040

Url: https://administrator.de/forum/ad-papierkorb-zugriff-fuer-bestimmte-benutzer-636040.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

SeaStorm
Lösung SeaStorm 28.12.2020 um 14:08:45 Uhr
Goto Top
Hi

dafür gibt's von MS eine gute Anleitung

https://social.technet.microsoft.com/wiki/contents/articles/20592.how-to ...

Habe ich damit auch so umgesetzt. Kleiner Stolperstein: Der User muss ein Objekt auch in der entsprechenden OU erstellen können, damit das am Ende auch klappt. Die Tombstone-Berechtigung alleine reicht also nicht
RME1985
RME1985 28.12.2020 um 14:15:44 Uhr
Goto Top
cool genau das habe ich gesucht.

Vielen Dank
RME1985
RME1985 30.12.2020 um 10:29:44 Uhr
Goto Top
Leider komme ich mit der Anleitung nicht so ganz hin.

Bei diesem Befehl

dsacls “CN=Deleted Objects,DC=contoso,DC=com” /g CONTOSO\sAMAccountName:LCRPWP

Sagt er mir immer wieder "Falscher Parameter".

Was meint er denn damit? Der Parameter kann doch nur /g sein und der SamAccountName wäre dann doch eine Gruppe oder nicht?
SeaStorm
SeaStorm 30.12.2020 um 16:35:06 Uhr
Goto Top
hm ja sollte so funktionieren. Hast du es mal ohne den Domainprefix (CONTOSO\) probiert? Das braucht man eigentlich nicht, wenn man nicht mehrere Domänen hat