Allgemeines Problem: Beim Versuch etwas im AD zu ändern, zB im ADUC, wird mir bei einem bestimmten Benutzer die Berechtigung verweigert (bei delegierten Berechtigungen).
Gibt es eine Möglichkeit, festzustellen, welche Berechtigung genau die Ursache für die verweigerte Berechtigung war – etwa eine anwendbare Verweigerungsregel (wie lsass -v :)
Antwort1
Ihre Frage ist nicht ganz klar, aber ich glaube, Sie suchen nach der Effective PermissionsRegisterkarte. Sie können die Eigenschaften des Objekts prüfen, das Sie ändern möchten. Klicken Sie auf Security. Klicken Sie auf Advanced. Klicken Sie auf Effective Permissionsund wählen Sie dann den Benutzer aus, dessen Berechtigungen Sie anzeigen möchten. Dadurch werden die effektiven Berechtigungen für den ausgewählten Benutzer für das Objekt berechnet, das Sie anzeigen.
