Der_Fred 10 Geschrieben 23. März 2009 Melden Teilen Geschrieben 23. März 2009 Tag zusammen, bin mal wieder auf der Suche nach einer Lösung :) : Wir haben mehrere Geschäftsstellen. In einer davon sitzt ein Admin, der sich dort um die IT kümmert. Daher benötigt er entsprechend Adminrechte auf den Workstations & Server. Soweit konnte ich das auch mit einer Gruppenrichtlinie erschlagen (Eingeschränkte Gruppen). Nur beim DC weiß ich nicht genau, wie ich rangehen soll. Da dieser ja in der OU Domain Controller liegt und auch keine lokale Nutzerdb besitzt frage ich mich nun wie ich dem Admin dort die entsprechenden Berechtigungen zuweisen kann. Er sollte lokale Adminrechte am System haben (IP ändern, herunterfahren,....) jedoch nichts an der Domäne ändern können (außer natürlich die ihm bereits delegierten OUs). Gibts da Möglichkeiten, oder ist das einfach nicht vorgesehen? Danke für eure Unterstützung. Gruß Stefan Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. März 2009 Melden Teilen Geschrieben 23. März 2009 Das ist nicht vorgesehen, erst für einen RODC bei 2008. Je nach dem was alles unter dein "Punkt Punkt Punkt (...)" fällt, reicht es ja u.U. den User in die Server-Operatoren, die Sicherungs-Operatoren und Netzwerkkonfigurations-Operatoren und Druck-Operatoren zu stecken. grizzly999 Zitieren Link zu diesem Kommentar
NorbertFe 2.114 Geschrieben 23. März 2009 Melden Teilen Geschrieben 23. März 2009 Je nach dem was alles unter dein "Punkt Punkt Punkt (...)" fällt, reicht es ja u.U. den User in die Server-Operatoren, die Sicherungs-Operatoren und Netzwerkkonfigurations-Operatoren und Druck-Operatoren zu stecken. Wobei das aber auch alle DCs betreffen würde. Bye Norbert Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. März 2009 Melden Teilen Geschrieben 23. März 2009 Wobei das aber auch alle DCs betreffen würde. Bye Norbert Korrekt ... ;) Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 23. März 2009 Melden Teilen Geschrieben 23. März 2009 Moin, Korrekt ... ;) ... und noch dazu dazu führen würde, dass der User ruck-zuck eben doch Admin ist. Der Trick ist eigentlich derselbe wie bei den Hauptbenutzern. Gruß, Nils Zitieren Link zu diesem Kommentar
Der_Fred 10 Geschrieben 23. März 2009 Autor Melden Teilen Geschrieben 23. März 2009 Hi, danke für eure Antworten! An den RODC hatte ich auch schonmal kurz gedacht. Jedoch stehe ich da doch vor dem selben Problem, oder kann ich auf diesem wieder einen lokalen Admin definieren!? Gruß Stefan Zitieren Link zu diesem Kommentar
NorbertFe 2.114 Geschrieben 23. März 2009 Melden Teilen Geschrieben 23. März 2009 Hi, danke für eure Antworten! An den RODC hatte ich auch schonmal kurz gedacht. Jedoch stehe ich da doch vor dem selben Problem, oder kann ich auf diesem wieder einen lokalen Admin definieren!? Gruß Stefan RODC Features das sollte helfen ;) Abschnitt "Administrator role separation" Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.