Hallo
, wir haben die Benutzer- und Zertifikatsverwaltung erfolgreich so konfiguriert, dass Konsolenbenutzer nur Rechner sehen können, auf denen ein zugehöriges Zertifikat bereitgestellt ist, und diesen Rechnern Pakete zuweisen können. Dieses Zertifikat ist auf Organisationseinheitsebene (OU) bereitgestellt.
Wenn wir einem Benutzer jedoch die Berechtigung „AD-OU-Pakete bearbeiten“ erteilen, kann er Pakete jeder beliebigen OU zuweisen, auch solchen, auf denen das Zertifikat nicht bereitgestellt ist.
Gibt es eine Möglichkeit, die Berechtigung eines Benutzers zum Bearbeiten von Paketen auf die OUs zu beschränken, denen das entsprechende Zertifikat zugewiesen ist?
Vielen Dank.
[GELÖST] Nutzerrechte auf OR
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Renaud Villet
- Nachrichten: 30
- Anmeldung: 23. Januar 2020 – 14:12 Uhr
Wir haben die Lösung gefunden. 
Bei der Zuweisung der richtigen Option „AD-OU-Pakete ändern“ müssen Sie „Bestimmte Paketnamen zulassen“ auswählen und den Namen des OU-Pakets (den Sie durch Rechtsklick auf die OU -> Paket erstellen oder bearbeiten finden…) mit einem vorangestellten Sternchen (*) eingeben, damit auch die Unter-OUs berücksichtigt werden.
Bei der Zuweisung der richtigen Option „AD-OU-Pakete ändern“ müssen Sie „Bestimmte Paketnamen zulassen“ auswählen und den Namen des OU-Pakets (den Sie durch Rechtsklick auf die OU -> Paket erstellen oder bearbeiten finden…) mit einem vorangestellten Sternchen (*) eingeben, damit auch die Unter-OUs berücksichtigt werden.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Genau.
Ich wollte Ihnen genau das antworten, aber Sie waren zu schnell.
Ich wollte Ihnen genau das antworten, aber Sie waren zu schnell.
