beschränkte Admin Rechte
Hallo,
ich habe ein Windows Server 2000 mit AD. Demnächst bekommen wir einen Azubi, der ein eigenes eingeschränktes Konto bekommen soll.
Er darf Rechner der Domäne hinzufügen, aber keine Konten im AD anlegen/ändern oder löschen.
Sowie neue Verbindungen herstellen, darf er auch nicht.
Halt ein eingeschränkter Admin
Dazu lege ich ganz normal einen User an ( z.B. Azubi) und eine neue Gruppe (z.B. beschränkte Admins)
Wie kann ich denn der Gruppe "beschränkte Admins" jetzt die genannten Berechtigungen vergeben?
mfg
Matze
ich habe ein Windows Server 2000 mit AD. Demnächst bekommen wir einen Azubi, der ein eigenes eingeschränktes Konto bekommen soll.
Er darf Rechner der Domäne hinzufügen, aber keine Konten im AD anlegen/ändern oder löschen.
Sowie neue Verbindungen herstellen, darf er auch nicht.
Halt ein eingeschränkter Admin
Dazu lege ich ganz normal einen User an ( z.B. Azubi) und eine neue Gruppe (z.B. beschränkte Admins)
Wie kann ich denn der Gruppe "beschränkte Admins" jetzt die genannten Berechtigungen vergeben?
mfg
Matze
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83317
Url: https://administrator.de/forum/beschraenkte-admin-rechte-83317.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
10 Kommentare
Neuester Kommentar
Hi Matze,
also das mit dem GPO ist der falsche Weg. Denn diese werden benutzt um den Clients Einstellungen etc mit zu übergeben. Jedoch werden die Rechte nicht auf dem Client vergeben sondern auf dem DC.
@jenzi#87 Denk mal über die Struktur nochmal nach? Woher soll ein Client wissen, der nicht in der Domäne ist das er erstmal die GPO beziehen soll bzw. eigentlich gar nicht darf.
Soweit ich weiß, muss der Benutzer auf jeden Fall in der Gruppe "Server-Operatoren" sein. Zusätzlich musst du noch über den Rechtsklick-Objekte zuweisen... (siehe Kommentar nEmEsIs ) die entsprechende Rechte hinzufügen.
Gruß
Dani
also das mit dem GPO ist der falsche Weg. Denn diese werden benutzt um den Clients Einstellungen etc mit zu übergeben. Jedoch werden die Rechte nicht auf dem Client vergeben sondern auf dem DC.
@jenzi#87 Denk mal über die Struktur nochmal nach? Woher soll ein Client wissen, der nicht in der Domäne ist das er erstmal die GPO beziehen soll bzw. eigentlich gar nicht darf.
Soweit ich weiß, muss der Benutzer auf jeden Fall in der Gruppe "Server-Operatoren" sein. Zusätzlich musst du noch über den Rechtsklick-Objekte zuweisen... (siehe Kommentar nEmEsIs ) die entsprechende Rechte hinzufügen.
Gruß
Dani