Rechte auf Änderung von nicht-OU Attributen für eine ganze OU delegieren?

14/04/2009 - 15:40 von Christoph Peus | Report spam
Hallo Experten,

mir stellt sich gerade folgendes Problem: ich möchte den Zugriff auf
einige wenige Attribute (z.B. "photo") aller useraccounts innerhalb
einer bestimmten OU delegieren, muß aber feststellen, daß diese
Attribute in dem entsprechenden Wizard zum Delegieren des Zugriffs gar
nicht auswàhlbar sind. Offenbar sind dort nur die Attribute
auswàhlbar, die für die OU selbst verfügbar sind, nicht aber die
Attribute, die nur für account objects verfügbar sind. Das finde ich
grundsàtzlich auch nachvollziehbar, aber wie delegiere ich dann den
Zugriff auf diese Attribute?

(Es spielt keine Rolle, ob ich den Wizard zum Delegieren des Zugriffs
oder die normalen Sicherheitseinstellungen der OU verwende - Attribute
wie "photo" oder "physicalDeliveryOfficename" fehlen einfach in der
Liste der Attribute.)

Danke vorab!

Christoph
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
14/04/2009 - 16:19 | Warnen spam
Moin,

Christoph Peus schrieb:
mir stellt sich gerade folgendes Problem: ich möchte den Zugriff auf
einige wenige Attribute (z.B. "photo") aller useraccounts innerhalb
einer bestimmten OU delegieren



"photo" ist jetzt aber hoffentlich nur ein missglücktes Beispiel?

muß aber feststellen, daß diese
Attribute in dem entsprechenden Wizard zum Delegieren des Zugriffs gar
nicht auswàhlbar sind.



Das liegt daran, dass der Wizard nur einige vordefinierte Tasks zulàsst.
Auch der Berechtigungsdialog gibt dir zwar mehr, aber làngst nicht alle
Attribute. Nun könntest du beides zwar anpassen, aber sinnvollerweise
arbeitest du mit dsacls.exe, weil du den Vorgang damit skripten (und
somit vorher testen und hinterher dokumentieren) kannst.


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen