::micha:: 10 Geschrieben 22. Juni 2009 Melden Geschrieben 22. Juni 2009 Hallo Profis, ich hoffe ihr könnt mir weiterhelfen. Ich habe eine Gruppe die von einer bestimmten Person im AD verwaltet werden soll. (Mitglieder hinzufügen und entfernen). Mit "verwaltet von" alleine funktioniert es leider nicht. Ich möchte aber auch nicht, dass Benuterkonten und andere Gruppen geändert werden können, höchstens noch neue Gruppen erstellen wäre erlaubt. Habt ihr ne Idee, wie ich das angehe?? danke Micha Zitieren
Daim 12 Geschrieben 22. Juni 2009 Melden Geschrieben 22. Juni 2009 Servus, der Reiter "Verwaltet von" in den Eigenschaften der Gruppe dient einzig und alleine als "Information" und hat nichts mit einer Rechtevergabe zu tun. Man darf das nicht mit dem RODC verwechseln, wo das Attribut "managedby" eine andere Bedeutung hat. Du müsstest eine Objektdelegierung im AD einrichten. Schau dich zum Thema "Objektdelegierung" auf diesen Seiten um: LDAP://Yusufs.Directory.Blog/ - Active Directory|Objektverwaltung Zitieren
::micha:: 10 Geschrieben 22. Juni 2009 Autor Melden Geschrieben 22. Juni 2009 danke für die promte hilfe, so funktioniert es bestens. Zitieren
NetworkBoy 10 Geschrieben 12. Oktober 2009 Melden Geschrieben 12. Oktober 2009 Besteht auch ohne ActiveDirectory die Möglichkeit, dieses Ziel auf Win2k3 zu erreichen? Also: Benutzer darf auf dem System möglichst nichts machen, außer sich per Remote Desktop anzumelden und zu definierten Gruppen Benutzer hinzuzufügen (und zu entfernen)? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.