Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDIF Fehler UserAccountControl 512 Ausführung verweigert

Mitglied: 7303

7303 (Level 1)

11.12.2006, aktualisiert 31.10.2007, 7280 Aufrufe, 2 Kommentare

Nachdem der grundsätzliche Import von Benutzer in unserer Testumgebung mittels LDIFDE einwandfrei funktioniert hat, mußten wir feststellen, dass wir uns mit diesem Nutzer nicht anmelden können.
Nach dem auslesen der AD mittels LDIFDE haben wir festgestellt das bei in der AD angelegten Nutzer der Wert 512 in der UserAccountControl angezeigt wird. Also
haben wurde dies von uns in unserer Importdatei so übernommen.
Leider funktioniert der Import so nicht mehr. Wir erhalten die Fehlermeldung, dass wir zu Ausführung nicht berechtigt sind (Serverseitiger Fehler 1325). Wir haben eine Testdomain eingerichtet auf der wir uns bewegen und haben grundsätzlich Domainenadminrechte, mit denen wir auch aktuell angemeldet sind.
In der Konsole verwenden wir bei der LDIFDE Ausführung keine zusätzlichen Parameter führen den Befehl somit also als admin aus.
Mitglied: Egbert
12.12.2006 um 08:42 Uhr
Hallo andie 2409,

du brauchst useraccountcontrol nicht belegen, 512 ist der default wert und bedeutet normal user.

Die Default werte sind

user : 0x200 (512)
Domain controller : 0x82000 (532480)
Workstation/server: 0x1000 (4096)

Hier die möglichen werte
Flag HEX wert DEc wert
SCRIPT 0x0001 1
ACCOUNTDISABLE 0x0002 2
HOMEDIR_REQUIRED 0x0008 8
LOCKOUT 0x0010 16
PASSWD_NOTREQD 0x0020 32
PASSWD_CANT_CHANGE
Note You cannot assign this permission by directly modifying the UserAccountControl attribute. For information about how to set the permission programmatically, see the "Property flag descriptions" section. 0x0040 64
ENCRYPTED_TEXT_PWD_ALLOWED 0x0080 128
TEMP_DUPLICATE_ACCOUNT 0x0100 256
NORMAL_ACCOUNT 0x0200 512
INTERDOMAIN_TRUST_ACCOUNT 0x0800 2048
WORKSTATION_TRUST_ACCOUNT 0x1000 4096
SERVER_TRUST_ACCOUNT 0x2000 8192
DONT_EXPIRE_PASSWORD 0x10000 65536
MNS_LOGON_ACCOUNT 0x20000 131072
SMARTCARD_REQUIRED 0x40000 262144
TRUSTED_FOR_DELEGATION 0x80000 524288
NOT_DELEGATED 0x100000 1048576
USE_DES_KEY_ONLY 0x200000 2097152
DONT_REQ_PREAUTH 0x400000 4194304
PASSWORD_EXPIRED 0x800000 8388608
TRUSTED_TO_AUTH_FOR_DELEGATION 0x1000000 16777216


Gruß
Egbert
Bitte warten ..
Mitglied: heinzelrumpel
31.10.2007 um 14:20 Uhr
hmm, da muss ich widersprechen. UserAccountControl: 512 in einem ldif bedeutet, dass der anzulegende Account NICHT gesperrt ist. Der Wert 514 würde das Gegenteil bewirken. Ein Lösung für die ursprungliche Problematik habe ich derzeit leider nicht.
Bitte warten ..
Ähnliche Inhalte
Windows Server

SQL Backup auf UNC Pfad schlägt fehl (Zugriff verweigert)

gelöst Frage von Abraham85Windows Server4 Kommentare

Hallo, ich muss aus Speicherplatzgründen auf unserem SQL Server 2008 R2 den Backup Pfad auf eine Netzwerkfreigabe ändern. Hierzu ...

TK-Netze & Geräte

Agfeo ES 512 einrichten

Frage von ollli28TK-Netze & Geräte2 Kommentare

Wie werden die drei Rufnummern von einem alten Mehrgeräteanschluss ISDN bei einem neuen IP Anschluss in der Agfeo eingetragen. ...

Windows Server

Hochstufung von RODC schlägt fehl "Replikationszugriff wurde verweigert" (Win 2012 R2)

gelöst Frage von hagenharryWindows Server2 Kommentare

Hallo zusammen, für unsere Außenstandorte plane ich aus sicherheitstechnischen Gründen den ersten Read-only Domänencontroller zu installieren. Dieses Jahr hatte ...

Datenbanken

Änderung Passwort Attribut in LDIF für SASL-Authentifizierung

Frage von JohnDeere12Datenbanken

Liebe Forum, folgendes Szenario: ich habe eine LDIF exportiert, welche DN, UID und UserPassword als SHA-Hash von circa 1000 ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 TagWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 4 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement13 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

E-Mail
Rechtssichere Archivierung von emails
Frage von gerd33E-Mail11 Kommentare

Hallo zusammen, bin gerade dabei, eine revisions- und rechtsichere email-archivierung aucf meinem Server zu projektieren. Da eigentlich nur ich ...