Berechtigung nach IP-Bereich

teletubbieland · 16. Februar 2014

Hallo,

ich habe ein Projekt, bei dem es eine Domäne in 3 Standorten gibt.

Jeder Standort hat einen eigenen IP-Bereich.

Jetzt möchte ich in einem Standort einen Domänenadmin bestimmen, der aber nur die Clients ggf. in die Domäne bringen, oder anderweitig konfigurieren soll.

Hat jemand hierfür eine Lösung ?

Ich dachte evtl. an eine Möglichkeit, dass man dem Domänen Admin nach IP-Bereich die Berechtigung vergeben kann. Geht das ?

viele Grüße

lefg · 16. Februar 2014

Hallo,

ich meine, ein Benutzer in der Sicherheitgruppe der Domänenadminis ist ein Domänenadmin. Ob es Sinn macht, zu versuchen, diesen einzuschränken, zu beschränken auf IP-Adressen? Ich meine nein.

Man kann den User der Gruppe der lokalen Administratoren auf den Rechnern des Standortes hinzufügen, entweder per Hand in der lokalen Benutzerverwaltung der Rechner oder mit dem GPO Eingeschränkte Gruppen oder per GPP.

Das Recht, Rechner der Domäne hinzuzifügen, kann einem User oder einer Gruppe per Gruppenrichtlinie erteilt werden.

bearbeitet 16. Februar 2014 von lefg

NorbertFe · 16. Februar 2014

Per GPP kann man sowas regeln. Allerdings sind DOmänenadmins eben Domänenadmins. Das ist nicht möglich, sie einzuschränken. Ausserdem sowieso nicht notwendig, denn wie der Name sagt, sind die dazu da, die Domäne zu administrieren und nicht Computer in die Domäne aufzunehmen. Sowas kann man natürlich delegieren und lokale Adminrechte auf den PCs per GPP oder Eingeschränkte Gruppen zu vergeben ist relativ trivial.

http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berechtigungen/

http://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-administratoren/

Bye

Norbert