Hantera rättigheter på Deleted Objects i Active Directory

Om du vill hantera rättigheterna för Deleted Objects i Active Directory måste du först ta ägarskap på objektet. Med verktyget ldp.exe kan du hantera detta på ett relativt enkelt sätt.

1. För att ldp.exe ska kunna se Deleted Objects måte du först lägga till en controller. Följ denna Microsoft-artikel.

Nu måste du leta reda på GUID:en för Deleted Objects.

2. Klicka på View – Tree

Tree
3. Klicka OK utan att fylla i något.

4. Titta nu i den högra rutan i Ldp. Längst ner under Wellknown Objects, leta upp nedanstående rad i notepad B:32:18E2EA80684F11D2B9AA00C04F79F805:CN=Deleted Objects,DC=domain,DC=com.
Klipp ut GUID:en som börjar efter andra kolonet dvs. 18E2EA80684F11D2B9AA00C04F79F805

5. Forma sedan raden <WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=domin,DC=com>

6. Efter du lagt till controllern 1.2.840.113556.1.4.417 enligt steg 1 ovan och tagit reda på GUID:en för Deleted Objects klickar du
Browse – Security – Security Desrciptor.

SecDeskPath1

 

Klistra in värdet.  <WKGUID=18E2EA80684F11D2B9AA00C04F79F805,DC=domin,DC=com>
Klicka sedan OK.

SecDeskDefault1

I rutan ovan kan du inte se något eftersom du saknar rättigheter, för detta måste du ta ägarskap på Deleted Objects.
7. Bocka i rutan Owner och klicka Update. Öppna sedan upp Security Descriptorn på nytt.

SecDeskDA1

I rutan ovan ser du hur rättigheterna ser ut default bortsett från att Domain Admins är ägare.

Här kan du nu lägga/ta bort de konton/grupper som ska ha rättigheter genom att klicka på Add ACE.

För att återställa till defaultvärden går du in på respektive rad i ACE-listan och bockar i enligt nedan.

Secutiry DescriptorSYSTEM
Klicka OK.

Secutiry Descriptor DA
Klicka OK.

SecDeskDefault2

Slutligen skriver du in NT AUTHORITY\SYSTEM som ägare och klickar Update.

Om du nu försöker öppna Security Descriptorn igen ska du se rutan nedan.

SecDeskDefault1

Rättigheterna för Deleted Objects är nu satta till defaultvärden.

 

 

This entry was posted in Active Directory and tagged , . Bookmark the permalink.