muss in einem der folgenden Formate angegeben werden: "Gruppe@Domäne" oder "Domäne\Gruppe" "Benutzer@Domäne" oder "Domäne\Benutzer" ...

 muss in einem der folgenden Formate angegeben werden:                 "Gruppe@Domäne" oder "Domäne\Gruppe"                 "Benutzer@Domäne" oder "Domäne\Benutzer"                 Vollqualifizierter Domänenname des Benutzers oder der Gruppe                 Zeichenfolgen-SID      muss im folgenden Format angegeben werden:          [Berechtigungskürzel];[Objekt/Eigenschaft];[Vererbter Objekttyp]          Die Berechtigungskürzel können sich aus den folgenden Werten          zusammensetzen:          Allgemeine Berechtigungen             GR      Lesen, allgemein             GE      Ausführen, allgemein             GW      Schreiben, allgemein             GA      Alles, allgemein         Spezifische Berechtigungen             SD      Löschen             DT      Objekt und dessen untergeordnete Elemente löschen             RC      Sicherheitsinformationen lesen             WD      Sicherheitsinformationen ändern             WO      Besitzerinformationen ändern             LC      Untergeordneten Elemente eines Objekts auflisten              CC      Untergeordnetes Element erstellen             DC      Untergeordnetes Element löschen                     Für diese beiden Berechtigungen gilt: Ist mithilfe von                      [Objekt/Eigenschaft] kein bestimmter Typ für unter-                     Geordnete Objekte angegeben, werden die Berechtigungen auf                     alle Typen untergeordneter Objekte angewendet.                     Andernfalls gelten sie lediglich für den angegebenen Typ.              WS      Selbst schreiben (auch: Bestätigter Schreibvorgang).                     Bestätigte Schreibvorgänge sind in drei Arten unterteilt:                        Self-Membership (bf9679c0-0de6-11d0-a285-00aa003049e2)                        Wird auf ein Gruppenobjekt angewendet und ermöglicht                        das Aktualisieren der Mitgliedschaft einer Gruppe                        (Hinzufügen oder Entfernen aus dem eigenen Konto).                      Beispiel: (WS; bf9679c0-0de6-11d0-a285-00aa003049e2; AU)                     Wird auf die Gruppe X angewendet und ermöglicht einem                      authentifizierten Benutzer, sich selbst (aber keine                     anderen Benutzer) der Gruppe X hinzuzufügen oder daraus zu                     entfernen.                        Validated-DNS-Host-Name                        (72e39547-7b18-11d1-adef-00c04fd8d5cd)                        Wird auf ein Computerobjekt angewendet. Ermöglicht das                         Aktualisieren des DNS-Hostnamenattributs, das mit dem                        Computer- und Domänennamen konform ist.                        Validated-SPN (f3a64788-5306-11d1-a9c5-0000f80367c1)                        Wird auf ein Computerobjekt angewendet. Ermöglicht das                        Aktualisieren des SPN-Attributs, das mit dem DNS-                        Hostnamen des Computers konform ist.             WP      Eigenschaft schreiben             RP      Eigenschaft lesen                     Für diese beiden Berechtigungen gilt: Ist mithilfe von                     [Objekt/Eigenschaft] keine bestimmte Eigenschaft                     angegeben, werden die Berechtigungen auf alle Eigen-                     schaften des Objekts angewendet. Andernfalls gelten sie                     lediglich für die spezifische Eigenschaft des Objekts.              CA      Zugriffssteuerungsrecht                     Für diese Berechtigung gilt: Ist mithilfe von                     [Objekt/Eigenschaft] kein bestimmtes erweitertes Recht für                     die Zugriffssteuerung angegeben, wird die Berechtigung auf                     alle zutreffenden Zugriffssteuerungen des Objekts                     angewendet. Andernfalls wird die Berechtigung lediglich                     auf das für das Objekt angegebene erweiterte Recht                     angewendet.              LO      Objektzugriff auflisten. Kann verwendet werden, um                     Listenzugriff auf ein bestimmtes Objekt zu gewähren,                     wenn dem übergeordneten Element die Berechtigung zum                     Aufführen untergeordneter Elemente (List Children, LC)                     nicht gewährt wurde. Kann auch für bestimmte Objekte                     verweigert werden, um diese Objekte auszublenden, wenn der                     Benutzer/die Gruppe nicht über eine LC-Berechtigung für                     das übergeordnete Element verfügt.                     HINWEIS: Diese Berechtigung wird NICHT standardmäßig von                     AD DS erzwungen, sondern muss konfiguriert werden, damit                     eine Überprüfung der Berechtigung vorgenommen wird.          Bei [Objekt/Eigenschaft] muss es sich um den Anzeigenamen des         Objekttyps oder der Eigenschaft handeln.         Beispiel: "user" ist der Anzeigename für Benutzerobjekte,         "telephonenumber" ist der Anzeigename für die entsprechende         Eigenschaft.          Bei [Vererbter Objekttyp] muss es sich um den Anzeigenamen des Objekt-         typs handeln, auf den die Berechtigungen übertragen werden sollen.         Die Berechtigungen müssen mit "Nur Vererbung" versehen sein.          HINWEIS: Darf nur beim Definieren objektspezifischer Berechtigungen         verwendet werden, von denen die im Schema der AD DS definierten         Standardberechtigungen für den Objekttyp außer Kraft gesetzt werden.         VERWENDEN SIE DIESE OPTIONEN MIT BEDACHT und NUR DANN, wenn Sie mit         dem Konzept objektspezifischer Berechtigungen vertraut sind.           Beispiele für gültige :          SDRCWDWO;;user         bedeutet:         Löschen, Sicherheitsinformationen lesen, Sicherheitsinformationen         ändern und Besitzrechte für Objekte vom Typ "user" ändern.           CCDC;group;         bedeutet:         Untergeordnetes Element erstellen und untergeordnete Berechtigungen         löschen, um Objekte vom Typ "group" zu erstellen oder zu löschen.          RPWP;telephonenumber;         bedeutet:         Berechtigungen "Eigenschaft lesen" und "Eigenschaft schreiben" für die         telephonenumber-Eigenschaft.  Ein Befehl kann mehrere Benutzer enthalten.