BigDaddy76 10 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 Hallo zusammen, ich würde gern folgendes Szenario lösen: "Die Standortadmins dürfen nur Computer aufnehmen die in ihrer OU liegen und die existieren. Sie haben kein Recht Computerkonten zu erstellen." Lege ich als Dom-Admin Konten am Standort an könnte ich mir damit helfen die entsprechende Standortgruppe dann zu hinterlegen. Wie aber bei bestehenden Computerkonten. Sinn und Zweck des ganz ist es, dass unsere ST-Admins noch zuviele Rechte haben. Leider habe ich bisher keine Möglichkeit gefunden. Vielleicht könnt Ihr mir hierzu Tipps geben. Dafür schon einmal vielen Dank. Gruß Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 7. Dezember 2010 Melden Teilen Geschrieben 7. Dezember 2010 dsa.msc -> gewünschte OU -> Neu -> Computer -> "Der folgende Benutzer oder die folgende Gruppe kann diesen Computer an eine Domäne anbinden" Zitieren Link zu diesem Kommentar
BigDaddy76 10 Geschrieben 10. Dezember 2010 Autor Melden Teilen Geschrieben 10. Dezember 2010 Danke dmetzger für Deine Antwort. Das hab ich ja bereits erwähnt. Nur wie löse ich das für bestehende Computerkonenten? Die Administratoren dürfen nur Computer von ihrer OU in die Domäne auf- bzw. herausnehmen!? Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 10. Dezember 2010 Melden Teilen Geschrieben 10. Dezember 2010 Das hab ich ja bereits erwähnt. Das war mir aus Deiner Problemformulierung nicht vollständig klar. Möglicherweise ist die knappe Beschreibung ein Grund, weshalb sich bisher ausser mir niemand gemeldet hat. Was Du suchst, ist administrative Delegation auf OU-Ebene (Objektverwaltung zuweisen). Nachstehendes Papier erklärt das Prinzip: Delegieren der Verwaltung von Konto- und Ressourcenorganisationseinheiten Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. Dezember 2010 Melden Teilen Geschrieben 10. Dezember 2010 Servus, Nur wie löse ich das für bestehende Computerkonenten? Die Administratoren dürfen nur Computer von ihrer OU in die Domäne auf- bzw. herausnehmen!? lies dir in dem folgenden Link, insbesondere den Abschnitt "Die Objektdelegierung" durch. Das sollte die Lösung sein. LDAP://Yusufs.Directory.Blog/ - Clients in die Domäne hinzufügen P.S. dmetzger hat mit seiner Annahme mit der knappen Beschreibung vollkommen recht! Zitieren Link zu diesem Kommentar
BigDaddy76 10 Geschrieben 10. Dezember 2010 Autor Melden Teilen Geschrieben 10. Dezember 2010 Genau der Artikel war die Lösung. Da hier aber auch das Erstellen wiederum auf der OU erlaubt wird habe ich den Abschnitt: [template6.SCOPE] ;Berechtigung um Computerobjekte zu erstellen computer=CC entfernt. Somit funktioniert alles. Danke für Eure Hilfe. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. Dezember 2010 Melden Teilen Geschrieben 10. Dezember 2010 Genau der Artikel war die Lösung.[...] Somit funktioniert alles. Ich habe nichts anderes erwartet. :p Danke für die Rückmeldung. Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 10. Dezember 2010 Melden Teilen Geschrieben 10. Dezember 2010 Hallo Daim, In diese Der Objektdelegierungsassistent Artikel, du hast ganz unten geschrieben, Microsoft stellt auf dieser Seite insgesamt 70(!) Vorlagen zur Verfügung. Kannst du bitte, Link korrigieren. Ich kann nicht Vorlagen finden. Danke mfg Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. Dezember 2010 Melden Teilen Geschrieben 10. Dezember 2010 Kannst du bitte, Link korrigieren. Ich kann nicht Vorlagen finden. Dein Wunsch ist mir Befehl. Ist korrigiert. ;) Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 10. Dezember 2010 Melden Teilen Geschrieben 10. Dezember 2010 Dear Daim, You are Awesome. Vielen Dank mfg Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. Dezember 2010 Melden Teilen Geschrieben 10. Dezember 2010 You are Awesome. Off-Topic:And you are welcome! :) Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 17. Dezember 2010 Melden Teilen Geschrieben 17. Dezember 2010 Moin, Ich habe über Objektdelegierungsassistent eine Frage. Gibt es einen Trick, wenn ich in Assistent, Group oder User hinzufügen in nächste schritte die alte Tasks angezeigt werden? Oder nur muss mann in Security tab die alte Tasks (User oder Group welche rechte hat) sehen. mfg Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. Dezember 2010 Melden Teilen Geschrieben 17. Dezember 2010 Hello Sam, please write in english. I dont understand exactly what you mean. Zitieren Link zu diesem Kommentar
NilsK 2.902 Geschrieben 17. Dezember 2010 Melden Teilen Geschrieben 17. Dezember 2010 Moin samsam, ich nehme an, du möchtest sehen, wer bereits welche Berechtigungen im AD hat. Das zeigt der Assistent leider nicht an. Das ist einer der Gründe, warum man allgemein von dem Assistenten abrät. Um AD-Berechtigungen sinnvoll zu kontrollieren, solltest du LIZA nehmen: faq-o-matic.net Liza: Berechtigungen in Active Directory analysieren Gruß, Nils Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 17. Dezember 2010 Melden Teilen Geschrieben 17. Dezember 2010 Dear Daim, Example: Ich habe User Test, Ich gebe paar Berechtigungen zu User A mit Delegate the following common tasks User Test hat jetzt paar Berechtigungen. Wenn ich User Test Berechtigungen sehen möchte, muss in Security tab sehen, bis hier alles is ok, Jetzt meine Frage: Wie kann ich, wenn ich wieder auf diese Wizard bin und wieder User Test hinzufüge und next klicke, auf diese common tasks die vorherige User test Berechtigungen sehen kann? dann weiß ich, damals habe welche Berechtigungen zu User Test gegeben. Gibt es einen Trick? mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.