Im AD die Funktion "Verwaltet von" eines Gerätes

Hallo zusammen,

im Active Directory gibt es für jedes Gerät die Option "Verwaltet von". Aber was genau bewirkt diese Einstellung eigentlich? Es kursieren verschiedene Informationen, darunter die Annahme, dass der Benutzer dadurch automatisch Administratorrechte erhält und bestimmte Aktionen oder Installationen durchführen kann, die anderen verwehrt bleiben. Andererseits wird auch behauptet, dass diese Funktion keine tatsächliche Auswirkung hat und lediglich der organisatorischen Struktur dient.

Könnt ihr Licht ins Dunkel bringen und erläutern, was es mit dieser Funktion auf sich hat?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 8109737660

Url: https://administrator.de/contentid/8109737660

Ausgedruckt am: 19.11.2024 um 01:11 Uhr

5 Kommentare

Neuester Kommentar

Das Setzen hat keine Auswirkungen. Das Attribut ist nur informativ, wenn Du wissen willst, wer den User/Computer administrieren sollte.

Es kommt darauf an auf welche Arten von Objekten du das "ManagedBy" Attribut anwendest und ob ein bestimmtes Häkchen gesetzt ist, ohne das Häkchen ist es rein informativ
Hier steht es erklärt von MS selbst:
https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/f ...

Gruß siddius.

Ok, wenn man also einen weiteren Haken setzt, dann kann der Manager doch was am Objekt ändern.
Edit Nicht aber bei Objekten vom Typ "Computer", um die es hier ging

Relevant ist was am Ende in den ACLs der Objekte steht. Wenn man die vergleicht vor und nach dem Setzen eines Managers sieht man keinen Unterschied insofern ist es nur dokumentativer Natur, so lange man keine Funktion irgendeines administrativen Tools nutzt die aufgrund des Attributs die ACLs des Objektes neu setzt.
Es ist ein Relikt aus vergangen Tagen.