Delegation der Berechtigung die Einwahloptionen zu definieren.

Verfasser: Norbert Fehlauer


Man kann natürlich auf die Idee kommen, dass das entsprechende Property Set „RAS-Information“ dafür ausreichend sein sollte. Leider ist man damit aber auf dem Holzweg. Bei der Suche nach einer Lösung kommt man wahrscheinlich zwangsläufig bei einem anderen MVP vorbei. (schönen Gruß an Ulf)

Wie sich dann herausstellt, werden zusätzlich Lese- und Schreibberechtigungen auf folgende Attribute benötigt: 

msNPSavedCallingStationID
msRASSavedCallbackNumber
msRASSavedFramedIPAddress
msRASSavedFramedRoute
userParameters

Hinweis: Getestet wurde mit Windows 2003 Active Directory. Unter Windows 2000 werden möglicherweise weitere Attribute benutzt.


Mittels dsacls lässt sich der ganze Vorgang schnell erledigen:

C:\>dsacls " OU=test,DC=domain,DC=de " /I:S /G "\RAS-Admins:RPWP;Remote Access Information;user" "\RAS-Admins:RPWP;msRASSavedFramedRoute;user" "\RAS-Admins:RPWP;msRASSavedFramedIPAddress;user" "\RAS-Admins:RPWP;msRASSavedCallbackNumber;user" "\RAS-Admins:RPWP;msNPSavedCallingStationID;user" "\RAS-Admins:RPWP;userParameters;user"

 
Will man diese Einstellungen mittels der GUI setzen ist es vorher notwendig die gefilterten Eigenschaften anzupassen. Wie das geht ist in der MSKB dokumentiert. 

Derzeit gibt es allerdings ein Problem (mal wieder eine Ausnahme von der Regel). Man kann in der GUI nicht nur einzelne Attribute, auf die man korrekt berechtigt wurde, setzen. Wenn man zum Beispiel nur das Eintragen der Rückrufnummer delegieren will, gibt es derzeit keine Möglichkeit dazu.

Links und Infos:
http://msmvps.com/ulfbsimonweidner/archive/2004/09/02/12773.aspx
http://support.microsoft.com/kb/296490/en-us
http://support.microsoft.com/?scid=kb;en-us;822542
http://support.microsoft.com/kb/837490/en-us

RAS-Information
The following table describes the Personal Information property sets.

RAS Information Property Sets

(c) 2003 - heute, Mark Heitbrink, weitere Informationen unter WebSite-Info\Copyright