watislos
Goto Top

Delegierung von Rechten

Morgen Zusammen,

ich habe gerade eine neue Gruppe erstellt und möchte dieser Gruppe nur ein Recht zuweisen!

-> Computer in die Domäne anmelden

Leider finde ich hier dieses Recht nicht,...

Gibt es eine Webseite die die Ganzen Rechte der Objekte die in dem Fenster angeboten werden beschreibt?

Danke.
objektverwaltung

Content-ID: 4957047344

Url: https://administrator.de/forum/delegierung-von-rechten-4957047344.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

emeriks
emeriks 14.12.2022 um 11:01:53 Uhr
Goto Top
Hi,
entweder Du ersteilst dieser Gruppe auf den Container "Computers" das Recht, dort Computer-Objekte zu erstellen.
Dann können sie mit neuen Computern beitreten und in diesem Container landen die zugehörigen Computer-Objekte.

Oder Du erteilst für eine beliebige OU das Recht, dort Computer-Objekte zu erstellen. Dann müssen die Admins zuerst manuell ein Computer-Objekt erstellen und können dann erst mit dem betreffenden Computer (Name muss übereinstimmen) beitreten.

Oder auch in Kombination:
2. Variante ohne manuelles Erstellen der Konten. Dafür den Standard-Containr für neue Computer-Objekte ändern.
z.B. hier beschrieben: Changing the Default Users and Computers Containers in AD

E.
watIsLos
watIsLos 14.12.2022 aktualisiert um 11:28:26 Uhr
Goto Top
hey emeriks,

habe ich das richtig mit der ersten Lösung verstanden?!
Ich wähle in dem Fenster das Recht für "Computer" -Objekte" aus und dann lande ich auf der nächsten Seite wo ich zusätzlich noch Berechtigung auswählen muss. In dem Fall Lesen und Schreiben, sollte das ausreichen oder braucht die Gruppe Vollzugriff?
2
1
Dani
Dani 14.12.2022 um 15:26:20 Uhr
Goto Top
Moin,
es gibt dazu eine paar gute Artikel im Internet: HowTo: AD-Join Delegation


Gruß,
Dani
emeriks
emeriks 14.12.2022 um 15:58:47 Uhr
Goto Top
Vollzugriff nicht erforderlich.
"Gewählte Objekt in diesem Ordner erstellen"
watIsLos
watIsLos 14.12.2022 aktualisiert um 17:03:06 Uhr
Goto Top
Dankeschön, es hat funktioniert!
@Dani
@emeriks

Noch zwei Fragen sind mehr jetzt spontan eingefallen:

Wird so ein "AD-join" in der Ereiginsanzeige gemeldet? wenn ja in welcher Kategorie?

und die zweite Frage wäre, macht es Sinn diesen User der nun die Rechte hat PC's in die Domäne zu holen in den "Protected Users" hizuzufügen?
emeriks
emeriks 15.12.2022 um 08:30:18 Uhr
Goto Top
In den Eventlogs der DC's findet man nur die Ereignisse zum Computer-Objekt
- erstellen
- aktivieren
- Passwort reset

Ich schätze, in den lokalen Ereignislogs der beigetretenen Computer kann man was finden zum Beitritt. Aber das weiß ich nicht genau. Das habe ich nie gebraucht.