snowman25
Goto Top

Berechtigung für maßgeschneiderten Zugriff im AD korrekt konfigurieren?

Servus Kollegen,

Wir führen gerade Estos ProCall 8 bei uns ein. Das geht mit einer Schema-Erweiterung einher: https://help.estos.com/help/de-DE/procall/8/adsnapin/dokumentation/snapi ...

Jetzt habe ich eine Gruppe erstellt, welche auf eben jene Eigenschaften Schreibzugriff hat, um dort den User einzutragen welcher den Estos UC-Server für die Benutzerverwaltung nutzt. So weit, so normal.
Nachdem ich die Rechte abgebildet habe, siehen die Berechtigungen für den Ast im AD aber wie folgt aus:
estos userverwaltung

Das.... scheint mir nicht ganz richtig mit der Länge/Anzahl an Einträgen.

Gibt's da keinen eleganteren Weg?

Schönen Gruß,
@Snowman25

Content-ID: 8077341995

Url: https://administrator.de/contentid/8077341995

Ausgedruckt am: 13.11.2024 um 12:11 Uhr

DerWoWusste
DerWoWusste 08.08.2023 um 16:21:37 Uhr
Goto Top
Moin.

Wir nutzen ProCall 8 und haben es mit einem Vertriebler des Herstellers zusammen eingerichtet.
Ja, es werden viele Betrechtigungen benötigt. Bei uns steht dort nur ein Eintrag mit dem Zugriffsrecht "speziell", aber hinter "speziell" verstecken sich Dutzende Einzelrechte.
Ist wohl normal so, bloß dass du x-Einträge mit jeweils einem Recht gesetzt hast und wir einen Eintrag mit x Rechten.
Snowman25
Snowman25 08.08.2023 um 22:49:15 Uhr
Goto Top
Servus,

Zitat von @DerWoWusste:

Ist wohl normal so, bloß dass du x-Einträge mit jeweils einem Recht gesetzt hast und wir einen Eintrag mit x Rechten.

Ist aber nicht so. habe im ADSI-Editor die OU ausgewählt und dort in den Sicherheits-Einstellungen unter "Erweitert" Alle Rechte für z..B. User-Objekte gesetzt. Beim Drückrn auf OK kam dann eine Warnung, dass dadurch 11 Einträge in der Sicherheitsliste hinzugefügt werden. Also für jedes Eigenschaft, welche das Schreibrecht brkommen hat. Hätte eigentlich auch einen einzelnen Eintrag mit "Speziell" erwartet.
DerWoWusste
DerWoWusste 09.08.2023 um 11:21:40 Uhr
Goto Top
Ich habe dass nicht in Adsi gemacht, sondern in ADUC.
Snowman25
Snowman25 09.08.2023 um 13:14:37 Uhr
Goto Top
Zitat von @DerWoWusste:

Ich habe dass nicht in Adsi gemacht, sondern in ADUC.

Macht keinen Unterschied, habe die Berechtigungen gelöscht und mit ADUC neu eingepflegt, gleiches Ergebnis.
Muss ich wohl mal MS fragen, was da los ist.
DerWoWusste
DerWoWusste 09.08.2023 um 15:01:42 Uhr
Goto Top
Falls es interessiert: AD ist hier auf Server 2016 1607.