Автор Тема: proxyAddresses где в Securyty > Advanced > Permissions???  (Прочитано 1240 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8515
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
proxyAddresses где в Securyty > Advanced > Permissions???
« : 13 Августа 2019, 15:22:01 »
Есть задача. Нужно в одной OU запретить одной служебной учетке запись в атрибут AD proxyAddresses. Туда запретить, а к остальным атрибутам оставить.
Казалось бы просто, идем в Security контейнера, Advanced > Permissions, добавляем учетку, вкладка Properties... и всё, где его искать-то там? Ничего даже близко похожего на proxyAddresses я не нашел.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6259
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
proxyAddresses где в Securyty > Advanced > Permissions???
« Ответ #1 : 13 Августа 2019, 15:39:15 »
Через posh видимо надо


Updated: 13 August 2019, 15:40:25

https://4sysops.com/archives/display-access-rights-on-active-directory-ous-with-powershell/
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8515
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
proxyAddresses где в Securyty > Advanced > Permissions???
« Ответ #2 : 13 Августа 2019, 16:02:09 »
Get-Acl показывает только те пермишены, которые уже назначены. А если не назначены, то и не показывает.

Подсказали, тут - Descendant exchangeAdminService objects:




Updated: 13 August 2019, 16:22:19

Или Descendant Account Objects, оно же.
« Последнее редактирование: 13 Августа 2019, 16:22:19 от Retif »

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8515
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
proxyAddresses где в Securyty > Advanced > Permissions???
« Ответ #3 : 21 Августа 2019, 13:37:50 »
А вот и фиг. Не оно это. Выставляешь запрет, не действует. Действует запрет Descendant User Objects > Write Public Information.


Но он блочит еще кучу полей, типа имя, фамилия, должность, организация и т.п., на которые нужно оставить возможность записи.

Оффлайн MVV

  • Новичок
  • *
  • Сообщений: 7
  • Рейтинг: 2
    • Просмотр профиля
  • Откуда: Россия
proxyAddresses где в Securyty > Advanced > Permissions???
« Ответ #4 : 22 Августа 2019, 17:09:23 »
Вашей беде несложно помочь. Находите в C:\WINDOWS\system32 файл dssec.dat, открывайте Блокнотом, находите секцию [User] (или какой ещё нужный вам тип - Contact и т.п.), в этой секции находите строчку proxyAddresses=7 и меняйте 7 на 0. После этого заново открывайте ADUC и добавляйте запрет ровно там, где вы его хотели добавить - атрибут proxyAddresses теперь появится в списке.
PS Сие документировано в https://support.microsoft.com/en-us/help/296490/how-to-modify-the-filtered-properties-of-an-object-in-acl-editor-for-d

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8515
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
proxyAddresses где в Securyty > Advanced > Permissions???
« Ответ #5 : 22 Августа 2019, 17:16:46 »
И после доступен этот параметр будет только на этом контроллере, где редактировали файл?

Оффлайн MVV

  • Новичок
  • *
  • Сообщений: 7
  • Рейтинг: 2
    • Просмотр профиля
  • Откуда: Россия
proxyAddresses где в Securyty > Advanced > Permissions???
« Ответ #6 : 22 Августа 2019, 17:19:04 »
Да.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8515
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
proxyAddresses где в Securyty > Advanced > Permissions???
« Ответ #7 : 22 Августа 2019, 17:31:45 »
Находите в C:\WINDOWS\system32 файл dssec.dat, открывайте Блокнотом, находите секцию [User] (или какой ещё нужный вам тип - Contact и т.п.), в этой секции находите строчку proxyAddresses=7 и меняйте 7 на 0. После этого заново открывайте ADUC и
И ничего там не не появилось что-то в  Descendant User Objects ???