AD Papierkorb zugriff für bestimmte Benutzer

Hallo zusammen,

ich möchte gerne einer Gruppe von Admins ermöglichen gelöschte User aus dem AD Papierkorb wiederherstellen zu können.

Ich finde allerdings so nichts wie ich die Admins berechtigen könnte.

Gibt es da eine Möglichkeit oder evtl. schon vorgegebene Gruppen, welche das machen könnten?

Habt Ihr da einen Tipp für mich?

Herzlichen Dank

Please also mark the comments that contributed to the solution of the article

Content-Key: 636040

Url: https://administrator.de/contentid/636040

Printed on: April 18, 2024 at 10:04 o'clock

4 Comments

Latest comment

Hi

dafür gibt's von MS eine gute Anleitung

https://social.technet.microsoft.com/wiki/contents/articles/20592.how-to ...

Habe ich damit auch so umgesetzt. Kleiner Stolperstein: Der User muss ein Objekt auch in der entsprechenden OU erstellen können, damit das am Ende auch klappt. Die Tombstone-Berechtigung alleine reicht also nicht

cool genau das habe ich gesucht.

Vielen Dank

Leider komme ich mit der Anleitung nicht so ganz hin.

Bei diesem Befehl

dsacls “CN=Deleted Objects,DC=contoso,DC=com” /g CONTOSO\sAMAccountName:LCRPWP

Sagt er mir immer wieder "Falscher Parameter".

Was meint er denn damit? Der Parameter kann doch nur /g sein und der SamAccountName wäre dann doch eine Gruppe oder nicht?

hm ja sollte so funktionieren. Hast du es mal ohne den Domainprefix (CONTOSO\) probiert? Das braucht man eigentlich nicht, wenn man nicht mehrere Domänen hat

German solved Question Windows User Management Microsoft

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment