SRS 10 Geschrieben 7. März 2010 Melden Teilen Geschrieben 7. März 2010 Guten Tag zusammen, ich hoffe ihr könnt mir weiter helfen: Umgebung: - Server2008 R2 also Domäncontroller + AD - 2x XP Pro Clients --> User: 2 Benutzer (Test1/Test2), Hilfadmin Folgendes Problemstellung: Es soll einen Hilfadmin erstellt werden der nur Kennwörter zurücksetzten darf bzw. ändern. Er soll sich aber weder an Client bzw. Server anmelden dürfen. Man soll später also mit dem Benutzer Test1 an einem Client angemeldet sein und dann mit Hilfe des Hilfadmins das Kennwort des Test2 ändern können. Ich hoffe ihr könnt mir weiter helfen. MFG SRS Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. März 2010 Melden Teilen Geschrieben 7. März 2010 Ich meine, Hilfsadmin ist ein falscher Begriff, denn ein Admin ist ein Admin ist ein Admin. Sehr wahrscheinlich wird es auch bei 2k8 - wie bei 2k3 - die Möglichkeit der Delegation - von Aufgaben - geben; ich meine, Aufgaben eines Benutzers sind etwas anderes als Rechte eines Administrators. Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 7. März 2010 Melden Teilen Geschrieben 7. März 2010 Hier ist das beschrieben: Objektverwaltung zuweisen - Delegation von Aufgaben Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 7. März 2010 Melden Teilen Geschrieben 7. März 2010 Salve, wie die Kollegen es bereits korrekt genannt haben, suchst du die Objektdelegierung. Diese kann man entweder über die GUI oder in der Kommandozeile durchführen. Der Vorteil an der Kommandozeile ist, das einfache Handling und die Dokumentation. Der Befehl den du benötigst lautet: Dsacls "OU=OU-Name,DC=intra,DC=Domäne,DC=TLD" /I:S /G <Domäne>\<Gruppe>:CA;Reset Password;User. LDAP://Yusufs.Directory.Blog/ - Objektdelegierungen einrichten Zitieren Link zu diesem Kommentar
SRS 10 Geschrieben 7. März 2010 Autor Melden Teilen Geschrieben 7. März 2010 Hallo Das mit der Objektverwaltung hab ich schon, mein Problem ist das der Co-Admin sich an keinen Computer anmelden darf, also weder Client noch Server. Zur Zeit hab ich einen "Hilfsadmin" der einen angepasste MMC auf einem Netzlaufwerk hat, die von jedem Benutzer aus zu erreichen ist aber nur der Hilfadmin ausführen darf. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 7. März 2010 Melden Teilen Geschrieben 7. März 2010 Zur Zeit hab ich einen "Hilfsadmin" der einen angepasste MMC auf einem Netzlaufwerk hat, die von jedem Benutzer aus zu erreichen ist aber nur der Hilfadmin ausführen darf. Dann solltest du trotzdem ein Benutzerkonto erstellen und in den Benutzereigenschaften definieren, dass er sich nur an einem bestimmten Client anmelden darf. Das er sich an einen anderen Rechner setzt wo gerade jemand anderes angemeldet ist, ist nicht ok. Zitieren Link zu diesem Kommentar
SRS 10 Geschrieben 7. März 2010 Autor Melden Teilen Geschrieben 7. März 2010 Leider ist das Vorraussetzung das sich dieser Hilfsadmin an keinem PC anmelden darf und nur bei einem Angemeldeten Client mit "ausführen als" Hilfsadmin Kennwörter reseten kann. Wie bzw. Wo kann ich einstellen das sich ein Benutzer an keinem PC anmelden kann? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.