mboost-dp1
Win2008R2 AD: Delegate control - arve rettigheder
Hey.. Jeg sidder med en lidt dum opgave som jeg ikke er sikker på kan lade sig gøre.
Lidt indledende info..
Kundens AD struktur (ihvertfald det der er relevant i den her sag) er som følger:
Kunden vil gerne have tildelt rettigheder til en gruppe personer som skal kunne nulstille password på alle brugere i hele domænet (har advaret imod det ^^).
Det vil han gerne have gjort ved at oprette en gruppe i Firma\SecurityGroups kaldet "Allow Password Reset" - Den gruppe delegerer han rettigheder til at reset password til, og det slår også igennem kan man se under effective permissions på OU'erne.
Næste skridt er at han vil have lavet en "Allow Password Reset"-gruppe under KontorA\SecurityGroups og KontorB\SecurityGroups som meldes ind i "Firma\SecurityGroups\Allow Password Reset"-gruppen. Brugerne meldes derefter ind i "Allow Password Reset"-grupperne under den kontor OU de nu ligger under.
Problemet i det er så at grupperne under kontor OU'erne ikke arver rettighederne fra gruppen i Firma OU'en. Melder man brugerne direkte ind i gruppen under Firma OU så får de rettighederne.
Jeg har ledt Google og Bing igennem uden held. Så nu er det tid til at få newz-oraklerne på banen. Kan det lade sig gøre at arve delegerede rettigheder på den måde?
Lidt indledende info..
Kundens AD struktur (ihvertfald det der er relevant i den her sag) er som følger:
Domain
|-Firma
| |-SecurityGroups
|-KontorA
| |-SecurityGroups
| |-Users
|-KontorB
|-SecurityGroups
|-Users
Kunden vil gerne have tildelt rettigheder til en gruppe personer som skal kunne nulstille password på alle brugere i hele domænet (har advaret imod det ^^).
Det vil han gerne have gjort ved at oprette en gruppe i Firma\SecurityGroups kaldet "Allow Password Reset" - Den gruppe delegerer han rettigheder til at reset password til, og det slår også igennem kan man se under effective permissions på OU'erne.
Næste skridt er at han vil have lavet en "Allow Password Reset"-gruppe under KontorA\SecurityGroups og KontorB\SecurityGroups som meldes ind i "Firma\SecurityGroups\Allow Password Reset"-gruppen. Brugerne meldes derefter ind i "Allow Password Reset"-grupperne under den kontor OU de nu ligger under.
Problemet i det er så at grupperne under kontor OU'erne ikke arver rettighederne fra gruppen i Firma OU'en. Melder man brugerne direkte ind i gruppen under Firma OU så får de rettighederne.
Jeg har ledt Google og Bing igennem uden held. Så nu er det tid til at få newz-oraklerne på banen. Kan det lade sig gøre at arve delegerede rettigheder på den måde?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund