Toon posts:

Delegation of control probleem.

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik stel het volgende vast op mijn frikandelnetwerk.

Voor studiedoeleinden heb ik een OU-struktuur gemaakt om eens te kijken hoe het een en ander werkt met het belangrijkste doel om vast te stellen of de delegation ook daadwerkelijk effect heeft.

Nu, dat heeft het zeker maar ik merk dat reeds aangemaakte objecten in de OU's zoals gebruikers en computers niet de groep in hun ACL's hebben die ik gemachtigd heb voor de hele OU-struktuur.
Een object wat ik aanmaak in een OU, onder gebruikerscredentials met de bevoegdheden, krijgt wel de bewuste groep in zijn ACL.

Nu zitten alleen mijn honden als 'gebruikers' in die OU's maar moet er niet aan denken dat er een paar duizend gebruikers inzitten.

Ik snap hier niets van.

[ Voor 10% gewijzigd door Verwijderd op 20-02-2007 13:37 ]


  • mutsje
  • Registratie: September 2000
  • Laatst online: 12-02 15:49

mutsje

Certified Prutser

Delegate Control heeft wel degelijk effect. Je kan bijvoorbeeld een helpdesk groep rechten geven om een user account te mogen disabelen/enabelen. Het password van een user resetten etc. Ook kun je tasks delegeren per OU als alleen in OU A users mogen aanmaken (delegated aan een manager bv). Na de Delegate control wizzard zie je het alleen nog in de security van de OU terug, ik kijk meestal gewoon in de security van een OU wie wat kan. Hier zou je het ook in kunnen zetten met special permissions zonder de wizzard te doorlopen.. doe het ff uit mijn hoofd heb geen server bij de hand :) maar je kan het later veranderen/nakijken.

zie ook \[200X] HOWTO: Delegeer rechten over een OU

[ Voor 5% gewijzigd door mutsje op 20-02-2007 13:42 ]


Verwijderd

Topicstarter
mutsje schreef op dinsdag 20 februari 2007 @ 13:40:
Delegate Control heeft wel degelijk effect. Je kan bijvoorbeeld een helpdesk groep rechten geven om een user account te mogen disabelen/enabelen. Het password van een user resetten etc. Ook kun je tasks delegeren per OU als alleen in OU A users mogen aanmaken (delegated aan een manager bv). Na de Delegate control wizzard zie je het alleen nog in de security van de OU terug, ik kijk meestal gewoon in de security van een OU wie wat kan. Hier zou je het ook in kunnen zetten met special permissions zonder de wizzard te doorlopen.. doe het ff uit mijn hoofd heb geen server bij de hand :) maar je kan het later veranderen/nakijken.
Dank voor de reaktie.

Ik begrijp wat je bedoeld maar ik stel vast dat reeds aangemaakte objecten zoals gebruikers en computers de securitysetting niet overnemen. Dus, de objecten bestaan al in de OU en daarna ga ik delegeren, en dat wordt dus niet overgeerfd.
Een multiselect van objecten in de bewuste OU levert ook geen securitytab op waarmee je de hele club kunt aanpassen.

Ik gebruik overigens niet de wizzard. Child-OU's nemen de setting wel over maar de objecten die ze huisvesten niet.

[ Voor 8% gewijzigd door Verwijderd op 20-02-2007 13:57 ]


Verwijderd

Verwijderd schreef op dinsdag 20 februari 2007 @ 13:44:
[...]


Dank voor de reaktie.

Ik begrijp wat je bedoeld maar ik stel vast dat reeds aangemaakte objecten zoals gebruikers en computers de securitysetting niet overnemen. Dus, de objecten bestaan al in de OU en daarna ga ik delegeren, en dat wordt dus niet overgeerfd.
Een multiselect van objecten in de bewuste OU levert ook geen securitytab op waarmee je de hele club kunt aanpassen.

Ik gebruik overigens niet de wizzard. Child-OU's nemen de setting wel over maar de objecten die ze huisvesten niet.
ik heb geen flauw idee waar je het over hebt... wat werkt er niet dan?

Als je iemand een delegate geeft over een OU met het rechten om een user's pw te veranderen, dan werkt dat gewoon voor alle users in die OU, of ze er nu al stonden of niet... probeer maar eens, zou ik zeggen en ga dan kijken hoe het zit met ACL's op objecten :)

[ Voor 3% gewijzigd door Verwijderd op 21-02-2007 13:26 ]