Anwenden von Berechtigungen mithilfe von ADSI-Bearbeitung

  • Artikel

 

Letztes Änderungsdatum des Themas: 2005-05-09

ADSI-Bearbeitung hat die Funktion eines Low-Level-Editors für Active Directory. Mit ADSI-Bearbeitung können Administratoren alle Objekte (mit zugehörigen Eigenschaften) im Verzeichnis anzeigen (einschließlich Schemainformationen), Objekte ändern und Zugriffssteuerungslisten für Objekte festlegen.

In diesem Thema wird ein Beispiel für die Verwendung von ADSI-Bearbeitung angeführt. Nach Anwendung des Beispiels in diesem Thema kann die Sicherheitsgruppe „ExAdminGroup“ für alle Benutzer in der Hierarchie der Organisationseinheit „UsersContainer“ E-Mail-Adressen verwalten, Namen anzeigen und Postfächer verschieben.

Bevor Sie beginnen

Wenn Sie das Snap-In ADSI-Bearbeitung verwenden und die Attribute von Active Directory-Objekten falsch ändern, kann dies zu ernsthaften Problemen führen. Diese Fehler können eine Neuinstallation von Microsoft Windows Server 2003, Microsoft Exchange Server 2003 oder beiden erforderlich machen. Schwerwiegende Probleme können auftreten, wenn Sie die Attribute von Active Directory-Objekten falsch ändern. Das Ändern dieser Attribute geschieht daher auf eigenes Risiko.

Verfahren

So verwenden Sie ADSI-Bearbeitung für die Berechtigungsvergabe

  1. Öffnen Sie die ADSI-Bearbeitung, klicken Sie im Menü Aktion auf Verbinden mit, und geben Sie dann die Domäne an, in der Sie Änderungen vornehmen möchten. Klicken Sie auf OK.

  2. Erweitern Sie die Hierarchie des Domänennamenskontexts für den gewünschten Container: OU=UsersContainer,DC=company,DC=com.

  3. Klicken Sie mit der rechten Maustaste auf den Container, und wählen Sie dann Eigenschaften aus.

  4. Wählen Sie die Registerkarte Sicherheit aus, und klicken Sie dann auf Erweitert.

  5. Klicken Sie unter Erweiterte Sicherheitseinstellungen für Gruppenname auf Hinzufügen, und wählen Sie dann das Gruppenobjekt Company\ExAdminGroup aus. Klicken Sie auf OK.

  6. Klicken Sie unter Berechtigungseintrag für Benutzer auf die Registerkarte Eigenschaften, und wählen Sie in der Liste die Option BENUTZER-Objekte aus, um das Feld Übernehmen für zu ändern.

  7. Wählen Sie für jedes der folgenden Besitzerrechte die Berechtigung Zulassen aus:

    • Proxyadressen lesen
    • msExchPoliciesExcluded lesen
    • E-Mail-Adresse lesen
    • textEncodedORAddress lesen
    • displayName lesen
    • Exchange-Postfachspeicher lesen
    • targetAddress lesen
    • homeMTA lesen
    • Proxyadressen schreiben
    • msExchPoliciesExcluded schreiben
    • E-Mail-Adresse schreiben
    • textEncodedORAddress schreiben
    • displayName schreiben
    • Exchange-Postfachspeicher schreiben
    • Exchange-Stammserver lesen
    • Exchange-Stammserver schreiben
    • targetAddress schreiben
    • homeMTA schreiben

  8. Klicken Sie auf OK.