nono_sanchez 10 Geschrieben 20. Februar 2006 Melden Teilen Geschrieben 20. Februar 2006 Hallo zusammen, ich habe ein grosses Problem mit der Zuweisung von Delegationen für diverse OU's innerhalb meines neu erstellten AD. Ich stelle derzeit von einem Netware 5.0 Netzwerk (4 Lokationen) auf ein AD-basierendes Windows2003 Netzwerk um. Momentan sind 2 Domänencontroller für insgesamt 2 Standorte zu Testzwecken installiert (für 1 Domäne) mit allen Diensten (DNS, DHCP, usw) (war ein harter Kampf :jau:), darunter sollen mehrere OU's mit den Namen der Geschäfststellen enstehen. Für jede OU soll ein eigener Server erstellt werden. Eine OU habe ich testweise mal im AD erstellt (unterhalb der Hauptdomäne). Diese OU möchte ich komplett an einen Admin vor Ort delegieren, weiss aber nicht mehr weiter Meine bisherige Vorgehensweise: Rechter Mausklick auf die OU und die Objektverwaltung an den entprechenden Administrator delegiert. Der Administrator soll Vollrechte auf den Server haben, nicht aber auf das AD. Also habe ich ihm die Gruppe Administratoren zugewiesen, diese Gruppe hat aber auch wieder Vollzugriff auf die Domäne, d.h. die Delegation wird wieder außer Kraft gesetzt. Wie kann ich es bewerkstelligen, dass er auf den lokalen Server Vollzugriff hat, im AD aber nur die entsprechende OU sieht bzw. ändern darf? Ich weiss einfach nicht mehr weiter ;-( Wäre wirklich sehr nett, wenn mir jemand weiterhelfen könnte... Vielen dank und liebe Grüsse Noelia Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 20. Februar 2006 Melden Teilen Geschrieben 20. Februar 2006 das löst du nicht über die GPO sondern hebst diesen admin in die gruppe der lokalen admins an deinem member server. edit: mit lokalen server meinst du doch einen member server oder den DC? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.