testosteron 10 Geschrieben 2. November 2010 Melden Teilen Geschrieben 2. November 2010 Hallo! Wir haben bei uns einen neue Struktur, die einige ehemalige Administratoren nicht akzeptieren. Aus diesem Grund müsste ich folgendes hin bekommen, weiß nur nicht wie. 1) Es gibt eine Admin Gruppe die sich auf den Servern anmelden darf und außerdem auf allen Clients Admin Rechte hat 2) Es gibt eine Admin Gruppe die sich NUR auf den Clients anmelden darf und da auch Admin Rechte hat. Aber keine Möglichkeit sich am Server anzumelden. Sämtliche PCs an denen sich Gruppe 2 anmelden darf zu erfassen (Anmeldung an) ist nicht möglich, da Gruppe 2 auch selbständig neue Rechner aufstellen darf usw. Wie realisiere ich dies am besten? Grundlagen: Windows 2008 Server, XP Clients, AD Grüße! Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 2. November 2010 Melden Teilen Geschrieben 2. November 2010 Moin, per Gruppenrichtlinie und dort mit den Eingeschränkten Gruppen. Ein GPO für die Server, eins für die Clients. Und Gruppe 2 darf dann in die Server-OU keine Objekte aufnehmen. Eingeschränkte Gruppen Gruß, Nils Zitieren Link zu diesem Kommentar
testosteron 10 Geschrieben 2. November 2010 Autor Melden Teilen Geschrieben 2. November 2010 So habe ich es im Moment gelöst. Aber Nachteil wie ich finde: Die Clients müssen bekannt sein. Wenn der Client neu eingerichtet wird (von den Admins der Gruppe 2) habe ich ein Problem... Grüße Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 2. November 2010 Melden Teilen Geschrieben 2. November 2010 Aber Nachteil wie ich finde: Die Clients müssen bekannt sein. Wenn der Client neu eingerichtet wird (von den Admins der Gruppe 2) habe ich ein Problem... Beim neu aufnehmen von Clients dafür sorgen dass die immer in die gleich OU kommen. Und den Admins auch nur die Berechtigung für diese eine OU geben. Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 2. November 2010 Melden Teilen Geschrieben 2. November 2010 Moin, das ist nur dann ein Problem, wenn euer Design nicht darauf abgestimmt ist. Um neue Computer automatisch in die richtige OU zu bringen, nutzt du auf einem der DCs einmalig "redircmp". Oder du arbeitest mit Pre-Staging, das ist aber aufwändiger. Du könntest auch das Client-GPO an die Domäne binden und auf der Server-OU die Anwendung verhindern, aber das ist ein weniger guter Weg. Gruß, Nils Zitieren Link zu diesem Kommentar
testosteron 10 Geschrieben 2. November 2010 Autor Melden Teilen Geschrieben 2. November 2010 Also bis jetzt sind die Computer immer automatisch in die OU Computer gewandert. Diese ist ja standardmäßig vorhanden. OK, dann werde ich mich mal mit redircmp beschäftigen. Danke bis hier hin! Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 2. November 2010 Melden Teilen Geschrieben 2. November 2010 Also bis jetzt sind die Computer immer automatisch in die OU Computer gewandert. Diese ist ja standardmäßig vorhanden ... und vor allem ist sie keine OU. ;) OK, dann werde ich mich mal mit redircmp beschäftigen. Tu das: Redirect Benutzer und Computer Container unter Windows 2003 Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.