4
Änderung von Rechten für AD Objekte
Hallo.
Wir haben bei uns ein kleines VBS Script, mit dem die Mitarbeiter Daten in ihrem AD Profil aktualisieren können.
Nun haben wir als neues Feld Department (Abteilung) hinzugefügt. Aufgrund der Tatsache, das unsere User Domänen-Benutzer sind, bekommen sie einen Fehler im Script Zugriff verweigert.
Ist es möglich, die Rechte zum ändern des AD Objekts Department so anzupassen, dass alle Mitglieder der Gruppe Domänen-Benutzer das dürfen? Und können dann zukünfige Mitglieder dieser Gruppe das auch oder muss ich das jedesmal anpassen?
Habe mal im INet gesucht und bin dort auf dsacls.exe gestoßen, konnte aber nichts damit anfangen.
Hoffe jemand hat so was schon gemacht und kennt ne Lösung.
MfG
Björn
Wir haben bei uns ein kleines VBS Script, mit dem die Mitarbeiter Daten in ihrem AD Profil aktualisieren können.
Nun haben wir als neues Feld Department (Abteilung) hinzugefügt. Aufgrund der Tatsache, das unsere User Domänen-Benutzer sind, bekommen sie einen Fehler im Script Zugriff verweigert.
Ist es möglich, die Rechte zum ändern des AD Objekts Department so anzupassen, dass alle Mitglieder der Gruppe Domänen-Benutzer das dürfen? Und können dann zukünfige Mitglieder dieser Gruppe das auch oder muss ich das jedesmal anpassen?
Habe mal im INet gesucht und bin dort auf dsacls.exe gestoßen, konnte aber nichts damit anfangen.
Hoffe jemand hat so was schon gemacht und kennt ne Lösung.
MfG
Björn
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193253
Url: https://administrator.de/contentid/193253
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
Moin.
In der ACL des Objektes muss das Recht eingetragen werden für self: write public information. Welches Tool mit welcher Syntax das jetzt macht, musst Du mal suchen.
In der ACL des Objektes muss das Recht eingetragen werden für self: write public information. Welches Tool mit welcher Syntax das jetzt macht, musst Du mal suchen.
Hallo.
Danke für die Antwort. Das Recht self: write public information kann ich für den User ändern. Bei der Gruppe der Domänen-Benutzer bekomme ich es unter den Sicherheiten nicht angezeigt.
Das Internet ist beim Suchen nach nem Tool leider auch keine Hilfe ...
MfG
Björn
Danke für die Antwort. Das Recht self: write public information kann ich für den User ändern. Bei der Gruppe der Domänen-Benutzer bekomme ich es unter den Sicherheiten nicht angezeigt.
Das Internet ist beim Suchen nach nem Tool leider auch keine Hilfe ...
MfG
Björn
Es geht um self, nicht den Benutzer und auch nicht Dom.-Benutzer. Das Ding heißt so.
So. Fertig.
Mit dem Windows Server AD Benutzer und Computertool kann man ner OU Objektzuweisungen setzten.
Rechte Maustaste auf die OU / Objetverwaltung zuweisen und dem Assistenten folgen. Dort war es dann auch möglich, nur das Abteilungsattribut zu setzten. Der Hinweis mit Self /Selbst war übrigens gut. Nur dann funktioniert es auch richtig.
MfG
Björn
Mit dem Windows Server AD Benutzer und Computertool kann man ner OU Objektzuweisungen setzten.
Rechte Maustaste auf die OU / Objetverwaltung zuweisen und dem Assistenten folgen. Dort war es dann auch möglich, nur das Abteilungsattribut zu setzten. Der Hinweis mit Self /Selbst war übrigens gut. Nur dann funktioniert es auch richtig.
MfG
Björn
