watislos
Goto Top

Delegierung von Rechten

Morgen Zusammen,

ich habe gerade eine neue Gruppe erstellt und möchte dieser Gruppe nur ein Recht zuweisen!

-> Computer in die Domäne anmelden

Leider finde ich hier dieses Recht nicht,...

Gibt es eine Webseite die die Ganzen Rechte der Objekte die in dem Fenster angeboten werden beschreibt?

Danke.
objektverwaltung

Content-Key: 4957047344

Url: https://administrator.de/contentid/4957047344

Printed on: July 20, 2024 at 18:07 o'clock

Member: emeriks
emeriks Dec 14, 2022 at 10:01:53 (UTC)
Goto Top
Hi,
entweder Du ersteilst dieser Gruppe auf den Container "Computers" das Recht, dort Computer-Objekte zu erstellen.
Dann können sie mit neuen Computern beitreten und in diesem Container landen die zugehörigen Computer-Objekte.

Oder Du erteilst für eine beliebige OU das Recht, dort Computer-Objekte zu erstellen. Dann müssen die Admins zuerst manuell ein Computer-Objekt erstellen und können dann erst mit dem betreffenden Computer (Name muss übereinstimmen) beitreten.

Oder auch in Kombination:
2. Variante ohne manuelles Erstellen der Konten. Dafür den Standard-Containr für neue Computer-Objekte ändern.
z.B. hier beschrieben: Changing the Default Users and Computers Containers in AD

E.
Member: watIsLos
watIsLos Dec 14, 2022 updated at 10:28:26 (UTC)
Goto Top
hey emeriks,

habe ich das richtig mit der ersten Lösung verstanden?!
Ich wähle in dem Fenster das Recht für "Computer" -Objekte" aus und dann lande ich auf der nächsten Seite wo ich zusätzlich noch Berechtigung auswählen muss. In dem Fall Lesen und Schreiben, sollte das ausreichen oder braucht die Gruppe Vollzugriff?
2
1
Member: Dani
Dani Dec 14, 2022 at 14:26:20 (UTC)
Goto Top
Moin,
es gibt dazu eine paar gute Artikel im Internet: HowTo: AD-Join Delegation


Gruß,
Dani
Member: emeriks
emeriks Dec 14, 2022 at 14:58:47 (UTC)
Goto Top
Vollzugriff nicht erforderlich.
"Gewählte Objekt in diesem Ordner erstellen"
Member: watIsLos
watIsLos Dec 14, 2022 updated at 16:03:06 (UTC)
Goto Top
Dankeschön, es hat funktioniert!
@Dani
@emeriks

Noch zwei Fragen sind mehr jetzt spontan eingefallen:

Wird so ein "AD-join" in der Ereiginsanzeige gemeldet? wenn ja in welcher Kategorie?

und die zweite Frage wäre, macht es Sinn diesen User der nun die Rechte hat PC's in die Domäne zu holen in den "Protected Users" hizuzufügen?
Member: emeriks
emeriks Dec 15, 2022 at 07:30:18 (UTC)
Goto Top
In den Eventlogs der DC's findet man nur die Ereignisse zum Computer-Objekt
- erstellen
- aktivieren
- Passwort reset

Ich schätze, in den lokalen Ereignislogs der beigetretenen Computer kann man was finden zum Beitritt. Aber das weiß ich nicht genau. Das habe ich nie gebraucht.