3
Active Directory Berechtigungen Computerkonto verschieben
Hallo!
Ich möchte einem Mitarbeiter von uns die Berechtigungen geben. um ein Computerkonto von Computers in eine OU zu verschieben.
Welche Berechtigungen müssen hier gesetzt werden?
Danke
Hannes
Ich möchte einem Mitarbeiter von uns die Berechtigungen geben. um ein Computerkonto von Computers in eine OU zu verschieben.
Welche Berechtigungen müssen hier gesetzt werden?
Danke
Hannes
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 35571
Url: https://administrator.de/forum/active-directory-berechtigungen-computerkonto-verschieben-35571.html
Ausgedruckt am: 19.04.2025 um 03:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo Hannes,
das gleiche Problem habe ich auch und bin gerade auf der Suche nach einer Lösung.
Alle Seiten, die ich bisher gefunden habe, sagen man bräuchte mindestens die Rechte eines Account Operators. Da diese Gruppe jedoch weitaus mehr kann als einen Computer zu verschieben ist das leider keine Lösung.
Also, falls Du etwas finden solltest, wäre ich für einen kleinen Post hier im Forum dankbar.
Gruß
Lazegalli
das gleiche Problem habe ich auch und bin gerade auf der Suche nach einer Lösung.
Alle Seiten, die ich bisher gefunden habe, sagen man bräuchte mindestens die Rechte eines Account Operators. Da diese Gruppe jedoch weitaus mehr kann als einen Computer zu verschieben ist das leider keine Lösung.
Also, falls Du etwas finden solltest, wäre ich für einen kleinen Post hier im Forum dankbar.
Gruß
Lazegalli
So, ich habs gefunden.
Im MS Whitepaper "Active_Directory_Delegation.doc" steht die Lösung.
Hier eine kurze Zusammenfassung:
1) DELETE_CHILD on the source container or DELETE on the object being moved
2) WRITE_PROP on the object being moved for two properties: RDN (name) and
CN (or whatever happens to be the rdn attribute for this class, i.e. ou for
org units).
3) CREATE_CHILD on the destination container.
Habs getestet und es funktioniert.
Gruß
Lazegalli
Im MS Whitepaper "Active_Directory_Delegation.doc" steht die Lösung.
Hier eine kurze Zusammenfassung:
1) DELETE_CHILD on the source container or DELETE on the object being moved
2) WRITE_PROP on the object being moved for two properties: RDN (name) and
CN (or whatever happens to be the rdn attribute for this class, i.e. ou for
org units).
3) CREATE_CHILD on the destination container.
Habs getestet und es funktioniert.
Gruß
Lazegalli
Danke
Ich werde es ausprobieren.
lg
Hannes
Ich werde es ausprobieren.
lg
Hannes
