2
Benutzerdefinierte Rechtevergabe für Hilfsadministratoren
Guten Morgen,
ich benötige Hilfe bei der Rechtevergabe auf einem Windows 2008 Server.
Wir würden gerne verschiedene Stufen von Berechtigungsebenen bei unseren Administratoren einrichten.
Zum Beispiel, dass Mitglieder einer Gruppe, ich nenne sie mal Kontenadmins, nur auf die Benutzerverwaltung eingeschränkt zugreifen können.
Kennwörter ändern, Benutzer erstellen und löschen können. Sie sollen sich selbst aber nicht mehr Rechte geben können, bzw. dem Administrator vom ganzen Server keine Rechte wegnehmen können.
Ich habe dies bereits mit Objektzuweisungen versucht, dies hat allerdings nicht funktioniert.
Kann mir jemand einen Tipp geben?
Danke schon einmal im voraus.
Mit freundlichen Grüßen
Fabian
ps: Hoffe ich bin hier richtig, da dieses Thema ja eigentlich sowohl in Windows Server als auch in Userverwaltung passen würde.
ich benötige Hilfe bei der Rechtevergabe auf einem Windows 2008 Server.
Wir würden gerne verschiedene Stufen von Berechtigungsebenen bei unseren Administratoren einrichten.
Zum Beispiel, dass Mitglieder einer Gruppe, ich nenne sie mal Kontenadmins, nur auf die Benutzerverwaltung eingeschränkt zugreifen können.
Kennwörter ändern, Benutzer erstellen und löschen können. Sie sollen sich selbst aber nicht mehr Rechte geben können, bzw. dem Administrator vom ganzen Server keine Rechte wegnehmen können.
Ich habe dies bereits mit Objektzuweisungen versucht, dies hat allerdings nicht funktioniert.
Kann mir jemand einen Tipp geben?
Danke schon einmal im voraus.
Mit freundlichen Grüßen
Fabian
ps: Hoffe ich bin hier richtig, da dieses Thema ja eigentlich sowohl in Windows Server als auch in Userverwaltung passen würde.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99907
Url: https://administrator.de/contentid/99907
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
normalerweise wird soetwas über die Objektzuweisung gemacht.
Was hat denn dabei nicht funktioniert?
Der Benutzer, der die Deligierung erhält muss selbst kein Administrator sein.
Wenn du in der AD-Benutzerverwaltungskonsole die Ansicht auf Erweitere Funktionen schaltest, siehst du in den Eigenschaften von OUs den Sicherheit-Reiter, in dem du noch einmal sehr detailliert sehen kannst was eingestellt ist.
Ich habe zwar persönlich noch nicht mit Delegierung gearbeitet, aber so müsste es eigentlich gehen.
normalerweise wird soetwas über die Objektzuweisung gemacht.
Was hat denn dabei nicht funktioniert?
Der Benutzer, der die Deligierung erhält muss selbst kein Administrator sein.
Wenn du in der AD-Benutzerverwaltungskonsole die Ansicht auf Erweitere Funktionen schaltest, siehst du in den Eigenschaften von OUs den Sicherheit-Reiter, in dem du noch einmal sehr detailliert sehen kannst was eingestellt ist.
Ich habe zwar persönlich noch nicht mit Delegierung gearbeitet, aber so müsste es eigentlich gehen.
Vielen Dank. Hat direkt funktioniert !!
