rz16007 10 Geschrieben 2. Dezember 2017 Melden Teilen Geschrieben 2. Dezember 2017 Ich möchte einem User das Recht geben, neue User anzulegen. Dazu habe ich ihn in die Gruppe "Konten-Operatoren" aufgenommen. Laut MS soll das die Gruppe "Remotedesktopbenutzer" mit einschließen. Das ging aber nicht. Nachdem ich den User auch noch in die Gruppe "Remotedesktopbenutzer" aufgenommen habe, bekommt er folgende Meldung beim Anmeldeversuch: Anderer Benutzer Für die Remoteanmeldung müssen Sie dazu berechtigt sein, sich über die Remotedesktopdienste anzumelden. Die Mitglieder der Gruppe "Administratoren" sind standardmäßig mit diesem Recht ausgestattet. Wenn die Gruppe, der Sie angehören, nicht über dieses Recht verfügt oder der Gruppe "Administratoren" dieses Recht entzogen wurde, muss es Ihnen manuell zugewiesen werden. Ich, als Administrator, kann mich remote anmelden. Dem User, der weitere User anlegen können soll, will ich aber keine "globalen" Admin Rechte geben. Ist das beschriebene Verhalten des Servers normal? Wie kann ich das Problem lösen? Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 2. Dezember 2017 Melden Teilen Geschrieben 2. Dezember 2017 (bearbeitet) Ich würde keine der vordefinierten Gruppen nutzen. Stichwort „AdminSDholder“. Abgesehen davon willst du keine "normalen User" wozu auch der von dir angesprochene Kontenoperator gehört auf deinem DC. Wenn überhaupt, dann installier dem auf seinem PC die AD Konsole. bearbeitet 2. Dezember 2017 von NorbertFe Zitieren Link zu diesem Kommentar
rz16007 10 Geschrieben 6. Dezember 2017 Autor Melden Teilen Geschrieben 6. Dezember 2017 Ich würde keine der vordefinierten Gruppen nutzen. Stichwort „AdminSDholder“. Abgesehen davon willst du keine "normalen User" wozu auch der von dir angesprochene Kontenoperator gehört auf deinem DC. Wenn überhaupt, dann installier dem auf seinem PC die AD Konsole. Das geht nicht, da der PC des "Users" kein Mitglied der Domäne ist und der Konsole schlicht das Anmeldefenster fehlt. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 6. Dezember 2017 Melden Teilen Geschrieben 6. Dezember 2017 Ändert aber nichts an der Tatsache, dass man niemanden an einem Dc anmelden lässt. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 7. Dezember 2017 Melden Teilen Geschrieben 7. Dezember 2017 net use \\servername /user:Username Passwort authentifiziert gegen den DC. Anschließend kann auch die Remote-Verwaltungs-Konsole verwendet werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.