OliverF 10 Geschrieben 13. September 2012 Melden Teilen Geschrieben 13. September 2012 Hallo liebe Adminkollegen, ich stehe vor einen Problem welches mich in den Wahnsinn treibt. Wir wollen einem User im AD berechtigen der NUR folgende Dinge tun soll: - Userkonten entsperren - Passwörter zurücksetzen - Userkonten von einer OU in eine andere OU verschieben Er soll folgende Dinge auf keinen Fall dürfen: - Userobjekte löschen Und bisher habe ich immer wieder gehört, das ohne Berechtigung "löschen" keine Verschieben von OU zu OU möglich ist. Dies kann ich mir nicht so richtig vorstellen .. !?!? Des Weiteren soll dieser Benutzer auch die Domäne joinen dürfen. Wie ich gestern gelernt habe, darf jeder Domänen Benutzer 10 Computerkonten innerhalb der Domäne anlegen. Dazu habe ich auch eine Lösung gefunden diesen Wert 10 hochzusetzen, was wiederrum alle Benutzer der Domäne dazu berechtigt. Ich würde am liebsten 2 Benutzer definieren, die nur die Berechtigung haben einen Domänenbeitritt durchführen zu dürfen - NIEMAND anderes!!! Ich freue mich auf Eure Antworten. Gruss, Oliver Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 13. September 2012 Melden Teilen Geschrieben 13. September 2012 Hallo liebe Adminkollegen,[...] Ich freue mich auf Eure Antworten. Gruss, Oliver Auf welche Frage? Wo hängst du denn? Was hast du schon gemacht? Zitieren Link zu diesem Kommentar
OliverF 10 Geschrieben 13. September 2012 Autor Melden Teilen Geschrieben 13. September 2012 Hallo, ich dachte aus meiner beschriebenen Situation wäre eine Frage abzuleiten :D Also ich will folgendes realisieren: Wir wollen einem User im AD berechtigen der NUR folgende Dinge tun soll: - Userkonten entsperren - Passwörter zurücksetzen - Userkonten von einer OU in eine andere OU verschieben - Domänenbeitritt Er soll folgende Dinge auf keinen Fall dürfen: - Userobjekte löschen Wie bekomme ich das hin? Geht das überhaupt? Ich bekomme das Ganze nur hin, wenn ich die Berechtigung "delete" setzte, aber ohne bekomme ich das ganze nicht hin. Jemand eine Idee? Gruss, Oliver Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 13. September 2012 Melden Teilen Geschrieben 13. September 2012 Hallo Oliver, willkommen, :) folgendes geht ohne "Lösch-Rechte": - Userkonten entsperren - Passwörter zurücksetzen - Domänenbeitritt faq-o-matic.net » ice:2010 AD-Delegation – die Folien und Skripts Um jedoch ein Objekt in eine andere OU zu verschieben, muß es aus der Quell-OU gelöscht werden. Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 13. September 2012 Melden Teilen Geschrieben 13. September 2012 Active Directory Aufgaben Delegation LDAP://Yusufs.Directory.Blog/ - Der Objektdelegierungsassistent Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.