iGordon 10 Geschrieben 21. August 2012 Melden Teilen Geschrieben 21. August 2012 Hey Leute, mir raucht echt schon der Kopf und ich hoffe Ihr könnt mir vielleicht helfen. Folgende Situation. Ich habe hier eine 2008r2 Domäne und will es bestimmten Nutzern ermöglichen über MMC auf das Snap-In AD Benutzer und -Computer Zugriff zu haben. Dort sollen sie in der Lage sein Benutzer anzulegen, Sperrungen aufzuheben und Passwörter zurück zu setzen. Ich habe die Nutzer bereits in die Gruppe der Konten-Operatoren aufgenommen, aber dennoch erhalten sie keinen Zugriff auf das Snap-In. Selbst eine Probeweise aufnahme in die Gruppe der Admin und Domänen-Admin half nicht weiter. Wie schaffe ich es dass das Snap-In angezeigt wird, oder gibt es für die Verwaltung von Benutzern andere Lösungen von Microsoft (Abgesehen von RDP.) EDIT: Ich kenne das Programm Hyena von SystemTools, aber das ist keine Option (zu teuer). Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 21. August 2012 Melden Teilen Geschrieben 21. August 2012 hi administrativen Acc für die personen anlegen, der auf die bestimmten OUs die gewollten Berechtigungen hat. runas /profile /savecred /env /user:domäne\admUser1 "mmc %windir%\system32\dsa.msc" und damit drauf zugreifen lassen. lg Zitieren Link zu diesem Kommentar
iGordon 10 Geschrieben 21. August 2012 Autor Melden Teilen Geschrieben 21. August 2012 (bearbeitet) hi administrativen Acc für die personen anlegen, der auf die bestimmten OUs die gewollten Berechtigungen hat. runas /profile /savecred /env /user:domäne\admUser1 "mmc %windir%\system32\dsa.msc" und damit drauf zugreifen lassen. lg Problem 1: Ich bekomme die Meldung: "1385: Anmeldung fehlgeschlagen: Der Benutzer besitzt nicht den benötigten Anmeldetyp auf diesem Computer." Problem 2: Auf dem Client existiert keine dsa.msc EDIT: Ok, ich glaube das Problem 1 hat sich von selbst gelöst, ich habe nicht genügend Rechte vergeben. Das bringt mich aber zu einer anderen Schwierigkeit. Der Befehl ist lediglich auf dem Server ausführbar. Die Gesamtsituation soll aber so aussehen das die Nutzer sich über einen Thin-Client an einem Terminal-Server anmelden, sie sollen keine möglichkeit haben sich am Server anzumelden, weder direkt noch über RDP. bearbeitet 21. August 2012 von iGordon Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 21. August 2012 Melden Teilen Geschrieben 21. August 2012 Hallo, schau dir mal die RSAT und und deligiere entsrechende Brechtigungen auf den User am DC. -> http://www.microsoft.com/de-de/download/details.aspx?id=7887 Zitieren Link zu diesem Kommentar
iGordon 10 Geschrieben 21. August 2012 Autor Melden Teilen Geschrieben 21. August 2012 Hallo, schau dir mal die RSAT und und deligiere entsrechende Brechtigungen auf den User am DC. -> Download: Remoteserver-Verwaltungstools für Windows 7 mit SP1 - Microsoft Download Center - Download Details Das hört sich schon mal gut an, ich werde mir das gleich mal anschauen und testen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.