AD Papierkorb zugriff für bestimmte Benutzer

Hallo zusammen,

ich möchte gerne einer Gruppe von Admins ermöglichen gelöschte User aus dem AD Papierkorb wiederherstellen zu können.

Ich finde allerdings so nichts wie ich die Admins berechtigen könnte.

Gibt es da eine Möglichkeit oder evtl. schon vorgegebene Gruppen, welche das machen könnten?

Habt Ihr da einen Tipp für mich?

Herzlichen Dank

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 636040

Url: https://administrator.de/contentid/636040

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

4 Kommentare

Neuester Kommentar

Hi

dafür gibt's von MS eine gute Anleitung

https://social.technet.microsoft.com/wiki/contents/articles/20592.how-to ...

Habe ich damit auch so umgesetzt. Kleiner Stolperstein: Der User muss ein Objekt auch in der entsprechenden OU erstellen können, damit das am Ende auch klappt. Die Tombstone-Berechtigung alleine reicht also nicht

cool genau das habe ich gesucht.

Vielen Dank

Leider komme ich mit der Anleitung nicht so ganz hin.

Bei diesem Befehl

dsacls “CN=Deleted Objects,DC=contoso,DC=com” /g CONTOSO\sAMAccountName:LCRPWP

Sagt er mir immer wieder "Falscher Parameter".

Was meint er denn damit? Der Parameter kann doch nur /g sein und der SamAccountName wäre dann doch eine Gruppe oder nicht?

hm ja sollte so funktionieren. Hast du es mal ohne den Domainprefix (CONTOSO\) probiert? Das braucht man eigentlich nicht, wenn man nicht mehrere Domänen hat

gelöst Frage Microsoft Windows Userverwaltung

Mehr von RME1985

Exchange 2016 Move Request StalledDueToTarget MdbReplicationRME1985 - 1 Kommentar

OOF Regel mit Powershell auslesenRME1985 - 10 Kommentare

Exchange MAPI RPC und MAPI HTTPS mehr Logs im IISRME1985 - 2 Kommentare

Powershell Get-MailboxFolderPermission in Array übergebenRME1985

Heiß diskutiert