6
Delegierung von Rechten
Morgen Zusammen,
ich habe gerade eine neue Gruppe erstellt und möchte dieser Gruppe nur ein Recht zuweisen!
-> Computer in die Domäne anmelden
Leider finde ich hier dieses Recht nicht,...
Gibt es eine Webseite die die Ganzen Rechte der Objekte die in dem Fenster angeboten werden beschreibt?
Danke.
ich habe gerade eine neue Gruppe erstellt und möchte dieser Gruppe nur ein Recht zuweisen!
-> Computer in die Domäne anmelden
Leider finde ich hier dieses Recht nicht,...
Gibt es eine Webseite die die Ganzen Rechte der Objekte die in dem Fenster angeboten werden beschreibt?
Danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4957047344
Url: https://administrator.de/contentid/4957047344
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
entweder Du ersteilst dieser Gruppe auf den Container "Computers" das Recht, dort Computer-Objekte zu erstellen.
Dann können sie mit neuen Computern beitreten und in diesem Container landen die zugehörigen Computer-Objekte.
Oder Du erteilst für eine beliebige OU das Recht, dort Computer-Objekte zu erstellen. Dann müssen die Admins zuerst manuell ein Computer-Objekt erstellen und können dann erst mit dem betreffenden Computer (Name muss übereinstimmen) beitreten.
Oder auch in Kombination:
2. Variante ohne manuelles Erstellen der Konten. Dafür den Standard-Containr für neue Computer-Objekte ändern.
z.B. hier beschrieben: Changing the Default Users and Computers Containers in AD
E.
entweder Du ersteilst dieser Gruppe auf den Container "Computers" das Recht, dort Computer-Objekte zu erstellen.
Dann können sie mit neuen Computern beitreten und in diesem Container landen die zugehörigen Computer-Objekte.
Oder Du erteilst für eine beliebige OU das Recht, dort Computer-Objekte zu erstellen. Dann müssen die Admins zuerst manuell ein Computer-Objekt erstellen und können dann erst mit dem betreffenden Computer (Name muss übereinstimmen) beitreten.
Oder auch in Kombination:
2. Variante ohne manuelles Erstellen der Konten. Dafür den Standard-Containr für neue Computer-Objekte ändern.
z.B. hier beschrieben: Changing the Default Users and Computers Containers in AD
E.
hey emeriks,
habe ich das richtig mit der ersten Lösung verstanden?!
Ich wähle in dem Fenster das Recht für "Computer" -Objekte" aus und dann lande ich auf der nächsten Seite wo ich zusätzlich noch Berechtigung auswählen muss. In dem Fall Lesen und Schreiben, sollte das ausreichen oder braucht die Gruppe Vollzugriff?
habe ich das richtig mit der ersten Lösung verstanden?!
Ich wähle in dem Fenster das Recht für "Computer" -Objekte" aus und dann lande ich auf der nächsten Seite wo ich zusätzlich noch Berechtigung auswählen muss. In dem Fall Lesen und Schreiben, sollte das ausreichen oder braucht die Gruppe Vollzugriff?
1
Vollzugriff nicht erforderlich.
"Gewählte Objekt in diesem Ordner erstellen"
"Gewählte Objekt in diesem Ordner erstellen"
1
Dankeschön, es hat funktioniert!
@Dani
@emeriks
Noch zwei Fragen sind mehr jetzt spontan eingefallen:
Wird so ein "AD-join" in der Ereiginsanzeige gemeldet? wenn ja in welcher Kategorie?
und die zweite Frage wäre, macht es Sinn diesen User der nun die Rechte hat PC's in die Domäne zu holen in den "Protected Users" hizuzufügen?
@Dani
@emeriks
Noch zwei Fragen sind mehr jetzt spontan eingefallen:
Wird so ein "AD-join" in der Ereiginsanzeige gemeldet? wenn ja in welcher Kategorie?
und die zweite Frage wäre, macht es Sinn diesen User der nun die Rechte hat PC's in die Domäne zu holen in den "Protected Users" hizuzufügen?
In den Eventlogs der DC's findet man nur die Ereignisse zum Computer-Objekt
- erstellen
- aktivieren
- Passwort reset
Ich schätze, in den lokalen Ereignislogs der beigetretenen Computer kann man was finden zum Beitritt. Aber das weiß ich nicht genau. Das habe ich nie gebraucht.
- erstellen
- aktivieren
- Passwort reset
Ich schätze, in den lokalen Ereignislogs der beigetretenen Computer kann man was finden zum Beitritt. Aber das weiß ich nicht genau. Das habe ich nie gebraucht.
