.png)
Wir erlauben den IT-Diensten in anderen Ländern, bestimmte Teile ihrer AD/OU über die delegierte Kontrolle zu verwalten. Unter einer Länder-OU funktionieren die delegierten Rechte zum Bearbeiten von Kontooptionen nicht mehr. Dies beeinträchtigt ihre Fähigkeit, „Benutzer muss Kennwort bei der nächsten Anmeldung ändern“, „Benutzer kann Kennwort nicht ändern“ und „Kennwort läuft nie ab“ usw. festzulegen. Es schlägt aufgrund eines Berechtigungsfehlers fehl und erstellt das Benutzerkontoobjekt als deaktiviert. Soweit wir wissen, hat sich auf unserer Seite nichts geändert. Ich habe in der Gruppenrichtlinie nachgesehen und nichts für diese bestimmte OU festgelegt gesehen, nur das Mindest- und Höchstalter für Kennwörter (mindestens 1, höchstens 60, Teil der Standarddomänenrichtlinie). Dies ist mein erster Ausflug in die schreckliche Welt der delegierten Kontrolle, also entschuldige ich mich, wenn ich etwas aufgelistet habe, das nicht relevant ist.
Kann mir bitte jemand helfen zu verstehen, warum sie die genannten Aufgaben nicht mehr ausführen können? Ich habe meine eigene Gruppe erstellt und den Delegiertenzugriff auf dieselbe Organisationseinheit eingerichtet, mit demselben Ergebnis. Hier sind einige der Tests, die ich durchgeführt habe:
Prüfung 1
Sie verfügen über die folgenden Berechtigungen:
Reset password
Read accountExpires
Write accountExpires
Read lockoutTime
Write lockoutTime
Read pwdLastSet
Write pwdLastSet
Read userAccountControl
Write userAccountControl
für folgende Objekttypen: USER
Prüfung 2
Create, delete, and manage user accounts
Reset user passwords and force password change at next logon
Read all user information
Modify the membership of a group
für folgende Objekttypen: USER
Prüfung 3
Change password
Reset password
Read and write account restrictions
Read accountExpires
Write accountExpires
Read expirationTime
Write expirationTime
Read lockoutTime
Write lockoutTime
Read Member Of
Write Member Of
Read pwdLastSet
Write pwdLastSet
Read userAccountControl
Write userAccountControl
Ich habe außerdem die Überwachung der spezifischen Organisationseinheit für einen spezifischen Benutzer eingerichtet, um ein Protokoll über den Fehler beim Festlegen des Kennworts mit nie ablaufendem Kennwort zu erhalten, konnte bisher jedoch keine Spur davon finden.
Nach meinen eigenen Recherchen schien es, als hätte ich alle Grundlagen abgedeckt. Ich habe gesehen, dass erwähnt wird, die Replikation zu überprüfen, aber ich bin mir nicht 100 % sicher, wie das geht. Kann mir bitte jemand helfen?
Danke, Zak