panadur
Goto Top

Verschwundene Berechtigung

Hallo,

einer unsere Kunden verwendet für den Emailempfang ein gemeinsames Exchange Postfach für alle Mitarbeiter in seiner Firma. Des Weiteren ist es auf Kundenwunsch allen Mitarbeitern möglich Emails für ihre Kollegen zu versenden. Dazu haben wir die "Senden als " Berechtigung im AD gesetzt. Es funktionierte alles gute vier monate Reibungslos. Nachdem User A aber innerhalb des AD verschoben wurde kann ein anderer User (B) plötzlich keine Emails im Namen von A versenden. Nun wurde User A wieder in die ursprüngliche OU verschoben und die verschwundene Berechtigung wieder gesetzt, so dass der Emailversand klappt. Das Problem ist aber dass diese Berechtigung nach ein paar Stunden aus dem AD verschwindet, was keiner von uns so richtig nachvollziehen kann. Ich hoffe ihr könnt mir bei diesem Problem helfen.

Das Verwendete System ist Windows Server 2003 SBS
Als Client wird Windows XP SP2 mit Outlook 2003 verwendet.

Content-ID: 87271

Url: https://administrator.de/forum/verschwundene-berechtigung-87271.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

filippg
filippg 08.05.2008 um 22:24:17 Uhr
Goto Top
Hallo,

ist A Mitglied einer privilegierten Gruppe? Etwa Admin, Backup-Operatoren...? Dann suche mal nach "AdminSDHolder". Bei den Nutzern werden die vergebenen Rechte automatsich alle 60 Minuten wieder zurückgesetzt.

Gruß

Filipp
Arch-Stanton
Arch-Stanton 09.05.2008 um 01:16:59 Uhr
Goto Top
Moin,

manchmal wundert es einen schon, was für Konstruktionen da am Laufen sind. Ich hoffe, Du kriegst es hin.

Gruß,
Arch Stanton
panadur
panadur 10.05.2008 um 09:43:21 Uhr
Goto Top
Hallo,

danke für den Tipp, der Benutzer ist Mitglied der Gruppe Domänen-Admins (wieso auch immer). Laut AdminCount wurde der Benutzer mal von SDHolder angefasst. nach einer manuellen Änderung von AdminCount auf 0 änderte sich der Wert nach einer Zeit auch wieder auf 1.
filippg
filippg 10.05.2008 um 13:55:34 Uhr
Goto Top
Hallo,

hast du das Problem jetzt lösen können oder nicht?
Bei uns werden solche Probleme immer organisatorisch gelöst (ein Nutzer hat keinen privilegierten Account zu haben, und wenn er wirklich einen braucht, so muss dies ein separater Account sein), deswegen habe ich mich mit der technischen Lösung noch nicht wirklich befasst.
Es gibt von MS ja die Anleitung zum Anpassen des SDHolder-Objekts, die sieht aber eher unangenehm aus. Gibt es noch andere Lösungen? Account aus SD-Gruppe nehmen, Rechte setzen, wieder hochstufen o.ä.?

Gruß

Filipp