5
Im AD die Funktion "Verwaltet von" eines Gerätes
Hallo zusammen,
im Active Directory gibt es für jedes Gerät die Option "Verwaltet von". Aber was genau bewirkt diese Einstellung eigentlich? Es kursieren verschiedene Informationen, darunter die Annahme, dass der Benutzer dadurch automatisch Administratorrechte erhält und bestimmte Aktionen oder Installationen durchführen kann, die anderen verwehrt bleiben. Andererseits wird auch behauptet, dass diese Funktion keine tatsächliche Auswirkung hat und lediglich der organisatorischen Struktur dient.
Könnt ihr Licht ins Dunkel bringen und erläutern, was es mit dieser Funktion auf sich hat?
im Active Directory gibt es für jedes Gerät die Option "Verwaltet von". Aber was genau bewirkt diese Einstellung eigentlich? Es kursieren verschiedene Informationen, darunter die Annahme, dass der Benutzer dadurch automatisch Administratorrechte erhält und bestimmte Aktionen oder Installationen durchführen kann, die anderen verwehrt bleiben. Andererseits wird auch behauptet, dass diese Funktion keine tatsächliche Auswirkung hat und lediglich der organisatorischen Struktur dient.
Könnt ihr Licht ins Dunkel bringen und erläutern, was es mit dieser Funktion auf sich hat?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8109737660
Url: https://administrator.de/contentid/8109737660
Printed on: May 16, 2024 at 20:05 o'clock
5 Comments
Latest comment
Das Setzen hat keine Auswirkungen. Das Attribut ist nur informativ, wenn Du wissen willst, wer den User/Computer administrieren sollte.
1
Es kommt darauf an auf welche Arten von Objekten du das "ManagedBy" Attribut anwendest und ob ein bestimmtes Häkchen gesetzt ist, ohne das Häkchen ist es rein informativ
Hier steht es erklärt von MS selbst:
https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/f ...
Gruß siddius.
Hier steht es erklärt von MS selbst:
https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/f ...
Gruß siddius.
1
Ok, wenn man also einen weiteren Haken setzt, dann kann der Manager doch was am Objekt ändern.
Edit Nicht aber bei Objekten vom Typ "Computer", um die es hier ging
Edit Nicht aber bei Objekten vom Typ "Computer", um die es hier ging
1
Relevant ist was am Ende in den ACLs der Objekte steht. Wenn man die vergleicht vor und nach dem Setzen eines Managers sieht man keinen Unterschied insofern ist es nur dokumentativer Natur, so lange man keine Funktion irgendeines administrativen Tools nutzt die aufgrund des Attributs die ACLs des Objektes neu setzt.
Es ist ein Relikt aus vergangen Tagen.
Es ist ein Relikt aus vergangen Tagen.
1
Danke für Eure Antworten, dann weiß ich jetzt Bescheid
