[GELÖST] Nutzerrechte auf OR
Veröffentlicht: 31. Mai 2022 - 15:40 Uhr
Hallo
, wir haben die Benutzer- und Zertifikatsverwaltung erfolgreich so konfiguriert, dass Konsolenbenutzer nur Rechner sehen können, auf denen ein zugehöriges Zertifikat bereitgestellt ist, und diesen Rechnern Pakete zuweisen können. Dieses Zertifikat ist auf Organisationseinheitsebene (OU) bereitgestellt.
Wenn wir einem Benutzer jedoch die Berechtigung „AD-OU-Pakete bearbeiten“ erteilen, kann er Pakete jeder beliebigen OU zuweisen, auch solchen, auf denen das Zertifikat nicht bereitgestellt ist.
Gibt es eine Möglichkeit, die Berechtigung eines Benutzers zum Bearbeiten von Paketen auf die OUs zu beschränken, denen das entsprechende Zertifikat zugewiesen ist?
Vielen Dank.
, wir haben die Benutzer- und Zertifikatsverwaltung erfolgreich so konfiguriert, dass Konsolenbenutzer nur Rechner sehen können, auf denen ein zugehöriges Zertifikat bereitgestellt ist, und diesen Rechnern Pakete zuweisen können. Dieses Zertifikat ist auf Organisationseinheitsebene (OU) bereitgestellt.
Wenn wir einem Benutzer jedoch die Berechtigung „AD-OU-Pakete bearbeiten“ erteilen, kann er Pakete jeder beliebigen OU zuweisen, auch solchen, auf denen das Zertifikat nicht bereitgestellt ist.
Gibt es eine Möglichkeit, die Berechtigung eines Benutzers zum Bearbeiten von Paketen auf die OUs zu beschränken, denen das entsprechende Zertifikat zugewiesen ist?
Vielen Dank.
