6
Active Dirctory - welche User dürfen Änderungen vornehmen?
Welche User in einem Active Directory, verwaltet von einem Win Server 2008 R2, haben das Recht, Computer- und Benutzerdaten im Netz zu modifizieren?
Hallo zusammen,
wir haben hier eine kleine Windows Domäne, natürlich inkl. User-Verwaltung im Active Directory, Server-seitig einmal Windows Server 2008, einmal 2003. Der eine oder andere User (nicht Admin) soll in der Lage sein, User im AD zu verwalten. Hierzu gibt es ja die nette Funktion "Delegate Control" in der AD-Verwaltung. Soweit, sogut, das funktioniert.
Meine Frage ist nun aber: wie kann ich herausfinden, an welche User im AD diese Berechtigung bereits delegiert wurde? Ich finde nirgendwo eine Liste dieser User (sondern nur den Wizard, um neue User dieses Recht zu setzen). Weiss jemand von euch, wie man diese User anzeigen kann?
Danke und VG, Matthias
Hallo zusammen,
wir haben hier eine kleine Windows Domäne, natürlich inkl. User-Verwaltung im Active Directory, Server-seitig einmal Windows Server 2008, einmal 2003. Der eine oder andere User (nicht Admin) soll in der Lage sein, User im AD zu verwalten. Hierzu gibt es ja die nette Funktion "Delegate Control" in der AD-Verwaltung. Soweit, sogut, das funktioniert.
Meine Frage ist nun aber: wie kann ich herausfinden, an welche User im AD diese Berechtigung bereits delegiert wurde? Ich finde nirgendwo eine Liste dieser User (sondern nur den Wizard, um neue User dieses Recht zu setzen). Weiss jemand von euch, wie man diese User anzeigen kann?
Danke und VG, Matthias
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177408
Url: https://administrator.de/forum/active-dirctory-welche-user-duerfen-aenderungen-vornehmen-177408.html
Ausgedruckt am: 21.04.2025 um 23:04 Uhr
6 Kommentare
Neuester Kommentar
Moin
Das kannst du (wie sonst meist auch) über den Reiter Sicherheit herausfinden. Ggf. musst du erst noch unter Ansicht "Erweiterte Funtionen" aktivieren, damit der Reiter angezeigt wird.
Gruß
Hubert
Das kannst du (wie sonst meist auch) über den Reiter Sicherheit herausfinden. Ggf. musst du erst noch unter Ansicht "Erweiterte Funtionen" aktivieren, damit der Reiter angezeigt wird.
Gruß
Hubert
hmm... du meinst den Reiter "Sicherheit" in der Detail-Ansicht eines AD-Users?
Aber wo finde ich denn eine Auflistung aller User, die diese Berechtigung haben?
VG, Matthias
Aber wo finde ich denn eine Auflistung aller User, die diese Berechtigung haben?
VG, Matthias
Nein - Eigenschaften der OU im AD wählen und dann gibts dort auch einen Reiter Sicherheit.
Zitat von @Hubert.N:
Nein - Eigenschaften der OU im AD wählen und dann gibts dort auch einen Reiter Sicherheit.
Nein - Eigenschaften der OU im AD wählen und dann gibts dort auch einen Reiter Sicherheit.
Vorher im AD unter Ansicht -> erweiterte Funktionen aktiveren, sonst siehste keinen Reiter "Sicherheit".
Und ein kleiner Tip: Dokumentation ist das halbe Leben ;)
Moin,
und jetzt die Klugschei.sserantwort - bis zu 10 PCs kann jeder AD-User dem AD hinzufügen
Gruß
24
und jetzt die Klugschei.sserantwort - bis zu 10 PCs kann jeder AD-User dem AD hinzufügen
Gruß
24
Zitat von @Hubert.N:
Nein - Eigenschaften der OU im AD wählen und dann gibts dort auch einen Reiter Sicherheit.
Nein - Eigenschaften der OU im AD wählen und dann gibts dort auch einen Reiter Sicherheit.
Vielen Dank, das ist es
