5
Berechtigung für maßgeschneiderten Zugriff im AD korrekt konfigurieren?
Servus Kollegen,
Wir führen gerade Estos ProCall 8 bei uns ein. Das geht mit einer Schema-Erweiterung einher: https://help.estos.com/help/de-DE/procall/8/adsnapin/dokumentation/snapi ...
Jetzt habe ich eine Gruppe erstellt, welche auf eben jene Eigenschaften Schreibzugriff hat, um dort den User einzutragen welcher den Estos UC-Server für die Benutzerverwaltung nutzt. So weit, so normal.
Nachdem ich die Rechte abgebildet habe, siehen die Berechtigungen für den Ast im AD aber wie folgt aus:
Das.... scheint mir nicht ganz richtig mit der Länge/Anzahl an Einträgen.
Gibt's da keinen eleganteren Weg?
Schönen Gruß,
@Snowman25
Wir führen gerade Estos ProCall 8 bei uns ein. Das geht mit einer Schema-Erweiterung einher: https://help.estos.com/help/de-DE/procall/8/adsnapin/dokumentation/snapi ...
Jetzt habe ich eine Gruppe erstellt, welche auf eben jene Eigenschaften Schreibzugriff hat, um dort den User einzutragen welcher den Estos UC-Server für die Benutzerverwaltung nutzt. So weit, so normal.
Nachdem ich die Rechte abgebildet habe, siehen die Berechtigungen für den Ast im AD aber wie folgt aus:
Das.... scheint mir nicht ganz richtig mit der Länge/Anzahl an Einträgen.
Gibt's da keinen eleganteren Weg?
Schönen Gruß,
@Snowman25
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8077341995
Url: https://administrator.de/contentid/8077341995
Ausgedruckt am: 13.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Moin.
Wir nutzen ProCall 8 und haben es mit einem Vertriebler des Herstellers zusammen eingerichtet.
Ja, es werden viele Betrechtigungen benötigt. Bei uns steht dort nur ein Eintrag mit dem Zugriffsrecht "speziell", aber hinter "speziell" verstecken sich Dutzende Einzelrechte.
Ist wohl normal so, bloß dass du x-Einträge mit jeweils einem Recht gesetzt hast und wir einen Eintrag mit x Rechten.
Wir nutzen ProCall 8 und haben es mit einem Vertriebler des Herstellers zusammen eingerichtet.
Ja, es werden viele Betrechtigungen benötigt. Bei uns steht dort nur ein Eintrag mit dem Zugriffsrecht "speziell", aber hinter "speziell" verstecken sich Dutzende Einzelrechte.
Ist wohl normal so, bloß dass du x-Einträge mit jeweils einem Recht gesetzt hast und wir einen Eintrag mit x Rechten.
Servus,
Ist aber nicht so. habe im ADSI-Editor die OU ausgewählt und dort in den Sicherheits-Einstellungen unter "Erweitert" Alle Rechte für z..B. User-Objekte gesetzt. Beim Drückrn auf OK kam dann eine Warnung, dass dadurch 11 Einträge in der Sicherheitsliste hinzugefügt werden. Also für jedes Eigenschaft, welche das Schreibrecht brkommen hat. Hätte eigentlich auch einen einzelnen Eintrag mit "Speziell" erwartet.
Zitat von @DerWoWusste:
Ist wohl normal so, bloß dass du x-Einträge mit jeweils einem Recht gesetzt hast und wir einen Eintrag mit x Rechten.
Ist wohl normal so, bloß dass du x-Einträge mit jeweils einem Recht gesetzt hast und wir einen Eintrag mit x Rechten.
Ist aber nicht so. habe im ADSI-Editor die OU ausgewählt und dort in den Sicherheits-Einstellungen unter "Erweitert" Alle Rechte für z..B. User-Objekte gesetzt. Beim Drückrn auf OK kam dann eine Warnung, dass dadurch 11 Einträge in der Sicherheitsliste hinzugefügt werden. Also für jedes Eigenschaft, welche das Schreibrecht brkommen hat. Hätte eigentlich auch einen einzelnen Eintrag mit "Speziell" erwartet.
Ich habe dass nicht in Adsi gemacht, sondern in ADUC.
Macht keinen Unterschied, habe die Berechtigungen gelöscht und mit ADUC neu eingepflegt, gleiches Ergebnis.
Muss ich wohl mal MS fragen, was da los ist.
Falls es interessiert: AD ist hier auf Server 2016 1607.
