6
AD Berechtigung innerhalb einer OU zum Umbenennen von Computerobjekten
Hallo zusammen,
ich würde gerne einer einem Admin User, welcher sich in der OU Accounts\Admins befindet entsprechende Berechtigungen geben, dass er Computerobjekte umbenennen kann, welche sich in der OU Clients befinden. Die Umbenennung soll vom Computerobjekt aus selbst mit dem entsprechenden Admin möglich sein.
Leider habe ich die passende Berechtigungen nur bei den Computerobjekten selbst gefunden, aber eben nicht bei der OU Clients.
Welche Berechtigungen sind dafür nötig und wie schaffe ich es, dass die Berechtigungen immer auf alle Computerobjekte vererbt werden?
Vielen Dank im Voraus für jede Hilfe!
ich würde gerne einer einem Admin User, welcher sich in der OU Accounts\Admins befindet entsprechende Berechtigungen geben, dass er Computerobjekte umbenennen kann, welche sich in der OU Clients befinden. Die Umbenennung soll vom Computerobjekt aus selbst mit dem entsprechenden Admin möglich sein.
Leider habe ich die passende Berechtigungen nur bei den Computerobjekten selbst gefunden, aber eben nicht bei der OU Clients.
Welche Berechtigungen sind dafür nötig und wie schaffe ich es, dass die Berechtigungen immer auf alle Computerobjekte vererbt werden?
Vielen Dank im Voraus für jede Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1863606215
Url: https://administrator.de/contentid/1863606215
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Meines Wissens muss man dafür im AD keine Rechte vergeben.
Der Benutzer muss am betreffenden Member Computer lokaler Admin sein. Dann kann er dessen Computernamen ändern. Er beauftragt damit den Computer, den Namen seines Computerkontos zu ändern. D.h. die Änderung erfolgt im AD defacto unter der Anmeldung des Computers.
Der Benutzer muss am betreffenden Member Computer lokaler Admin sein. Dann kann er dessen Computernamen ändern. Er beauftragt damit den Computer, den Namen seines Computerkontos zu ändern. D.h. die Änderung erfolgt im AD defacto unter der Anmeldung des Computers.
Was anderes ist es, mit einem Computer der Domäne beizutreten. Hier muss der betreffende Benutzer das Recht haben, entweder
- ein neues Computer-Objekt im Container "Computers" zu erstellen, oder
- ein vorhandenes Computer-Objekt in einer anderen OU zu übernehmen; Das wäre dann "Vollzugriff" für das Computer-Objekt.
- ggf. für den 2. Punkt das Recht, vorher das Computer-Objekt in dieser OU zu erstellen;
Danke für die Antworten.
Es handelt sich um Computer die bereits der Domäne beigetreten sind, sich in der richtigen OU befinden und bei denen der Computername geändert werden soll.
Deshalb würde ich dafür gerne einen Admin Account aus der AD berechtigen, der aber kein Domänen Admin ist. Also möglich wenig zusätzliche Berechtigungen.
Es handelt sich um Computer die bereits der Domäne beigetreten sind, sich in der richtigen OU befinden und bei denen der Computername geändert werden soll.
Deshalb würde ich dafür gerne einen Admin Account aus der AD berechtigen, der aber kein Domänen Admin ist. Also möglich wenig zusätzliche Berechtigungen.
Dafür muss dann der Benutzer am Client lokaler Admin sein. Also entweder direkt oder verschachtelt Mitglied der lokalen Gruppe "Administratoren".
Wenn ich mich mit einem AD User am Laptop anmelde, welcher in der lokalen Administratoren Gruppe ist, bekomme ich trotzdem den Fehler "Der PC-Name kann mit diesem Konto nicht geändert werden".
Ja, sorry bitte. Du hast recht.
Das Benutzerkonto braucht für das Computer-Objekt das Recht "Alle Eigenschaften schreiben". Das kann man auch über die OU delegieren.
Das Benutzerkonto braucht für das Computer-Objekt das Recht "Alle Eigenschaften schreiben". Das kann man auch über die OU delegieren.
