1
Active Directory 2016: Delegierte Berechtigung Computer anlegen - Button wird in mmc ADUC nicht angezeigt
Hallo Zusammen,
Ziel ist es in einer Active Directory Umgebung (2016) bsp das Erstellen von Computerobjekten in der mmc AD Benutzer und Computer vom Domänenadmin weg zu delegieren auf separat angelegte AD-Accounts (die als administrative gelten).
Dazu habe ich grundlegenden im AD den Assistent für Delegierungseinrichtung mit den 70 Templates erweitert:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Wenn ich damit die Berechtigung Computerobjekt erstellen delegiere bzw. testweise sogar Vollzugriff auf Computerobjekte in einer OU einrichte (an eine AD-Gruppe), erscheint in der MMC AD Benutzer und Computer leider nicht im Kontextmenü -> neue Aufgabe -> Computer.
Somit lassen sich die PCs nicht anlegen, da der Button (Funktion) nicht angezeigt wird.
Das Delegierungen von Benutzeranlage (bzw Verwaltung) funktioniert - hier erscheint der Button User zum anlegen von Usern per mmc.
Hat jemand Infos/Tipps dazu bzw. dasselbe Programmverhalten auch schon einmal gehabt?
Danke für Eure Hilfe
Gruß
Ziel ist es in einer Active Directory Umgebung (2016) bsp das Erstellen von Computerobjekten in der mmc AD Benutzer und Computer vom Domänenadmin weg zu delegieren auf separat angelegte AD-Accounts (die als administrative gelten).
Dazu habe ich grundlegenden im AD den Assistent für Delegierungseinrichtung mit den 70 Templates erweitert:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Wenn ich damit die Berechtigung Computerobjekt erstellen delegiere bzw. testweise sogar Vollzugriff auf Computerobjekte in einer OU einrichte (an eine AD-Gruppe), erscheint in der MMC AD Benutzer und Computer leider nicht im Kontextmenü -> neue Aufgabe -> Computer.
Somit lassen sich die PCs nicht anlegen, da der Button (Funktion) nicht angezeigt wird.
Das Delegierungen von Benutzeranlage (bzw Verwaltung) funktioniert - hier erscheint der Button User zum anlegen von Usern per mmc.
Hat jemand Infos/Tipps dazu bzw. dasselbe Programmverhalten auch schon einmal gehabt?
Danke für Eure Hilfe
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667043
Url: https://administrator.de/contentid/667043
Printed on: April 27, 2024 at 04:04 o'clock
1 Comment
Hi,
Dieses Kontextmenü wird nur an einer OU angezeigt, wo das Recht auch erteilt ist. Wenn Du also z.B. erst an einer OU in der 2. Ebene diese Delegierung erteilt hast, dann erscheint dieses Menü erst ab dieser OU.
Domäne\Ebene1\Ebene2
Ab "Ebene2" Delegierung erteilt, Computerkonten zu erstellen
Bei "Domäne" und "Ebene1" erscheint das Kontextmenü nicht.
Bei "Ebene2" und tiefer gelegenen OUs erscheint es.
E.
Zitat von @Excaliburx:
Dazu habe ich grundlegenden im AD den Assistent für Delegierungseinrichtung mit den 70 Templates erweitert:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Wir mussten hier nichts erweitern, um das zu erreichen. Alles mit Bordmitteln.Dazu habe ich grundlegenden im AD den Assistent für Delegierungseinrichtung mit den 70 Templates erweitert:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Dieses Kontextmenü wird nur an einer OU angezeigt, wo das Recht auch erteilt ist. Wenn Du also z.B. erst an einer OU in der 2. Ebene diese Delegierung erteilt hast, dann erscheint dieses Menü erst ab dieser OU.
Domäne\Ebene1\Ebene2
Ab "Ebene2" Delegierung erteilt, Computerkonten zu erstellen
Bei "Domäne" und "Ebene1" erscheint das Kontextmenü nicht.
Bei "Ebene2" und tiefer gelegenen OUs erscheint es.
E.