Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   наследование прав в AD (http://forum.oszone.net/showthread.php?t=198359)

AntiZero 02-02-2011 11:55 1602710
наследование прав в AD
 
Добрый день, коллеги.
Есть OU, на нее делегированы права создавать OU внутри группе пользователей.
Проблема заключается в том, что после создания OU создатель может делегировать себе права на создание любых объектов внутри созданной OU.
Т. е. он становится владельцем OU, а не группа. Также замечено, что если пользователь входит в domain admins, то владельцем становится группа domain admins.
Вопрос: можно ли сделать так, чтобы владельцем всегда становилась группа и где можно почитать про странное предоставление прав (domain admins и user)?
Не связано ли это с AdminsdHolder?

QRS 02-02-2011 20:47 1603069
Цитата:
Цитата AntiZero
Вопрос: можно ли сделать так, чтобы владельцем всегда становилась группа и где можно почитать про странное предоставление прав (domain admins и user)? »
AD DS Owner rights
Смотрите в сторону встроенных групп безопаности - там есть и создатель и его группа.

Цитата:
Цитата AntiZero
Не связано ли это с AdminsdHolder? »
Не связано, т.к. AdminSDHolder отвечает только за acl административных учетных записей.


Время: 19:12.

Время: 19:12.
© OSzone.net 2001-