1
Verwaltung von AD Gruppen durch Enduser
Hallo,
ich suche ein Lösung für folgendes Problem:
Wir haben jede Menge Gruppen, welche im AD einen "Managed by" Eintrag haben und damit von einem End-User verwaltet werden.
Bisher haben wir zur Verwaltung ADUC von einem RDS Server rausgereicht. Da aber die meisten Apps im RDS weggefallen sind, ist dieses Szenario inzwischen unwirtschaftlich.
Ich suche also eine neue Lösung, um Usern das AD browsen und Gruppen verwalten zu ermöglichen. Am besten web-basiert, da auch MACs im Einsatz sind.
Dazu habe ich testweise mal das neue Windows Admin Center mit der AD Extension installiert.
Damit kann ein User sich jedoch nur zum AD Controller verbinden, wenn der User dort Admin ist. Ist also nicht praktikabel.
Auch Enable-ServerManagerStandardUserRemoting -User user@example.com habe ich getestet. Das hat den User zwar in 3 Builtin Gruppen eingetragen, verbinden kann er sich aber immer noch nicht.
Jemand einen Vorschlag?
Grundsätzlich bin ich nicht auf das Windows Admin Center fixiert, falls jemand andere Lösungen kennt.
Ich möchte halt nur keine Closed-Source Freeware-Produkte, welche dann plötzlich in 2 Jahren Geld von mir möchten.
Danke.
ich suche ein Lösung für folgendes Problem:
Wir haben jede Menge Gruppen, welche im AD einen "Managed by" Eintrag haben und damit von einem End-User verwaltet werden.
Bisher haben wir zur Verwaltung ADUC von einem RDS Server rausgereicht. Da aber die meisten Apps im RDS weggefallen sind, ist dieses Szenario inzwischen unwirtschaftlich.
Ich suche also eine neue Lösung, um Usern das AD browsen und Gruppen verwalten zu ermöglichen. Am besten web-basiert, da auch MACs im Einsatz sind.
Dazu habe ich testweise mal das neue Windows Admin Center mit der AD Extension installiert.
Damit kann ein User sich jedoch nur zum AD Controller verbinden, wenn der User dort Admin ist. Ist also nicht praktikabel.
Auch Enable-ServerManagerStandardUserRemoting -User user@example.com habe ich getestet. Das hat den User zwar in 3 Builtin Gruppen eingetragen, verbinden kann er sich aber immer noch nicht.
Jemand einen Vorschlag?
Grundsätzlich bin ich nicht auf das Windows Admin Center fixiert, falls jemand andere Lösungen kennt.
Ich möchte halt nur keine Closed-Source Freeware-Produkte, welche dann plötzlich in 2 Jahren Geld von mir möchten.
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 603874
Url: https://administrator.de/contentid/603874
Printed on: April 23, 2024 at 13:04 o'clock
1 Comment
Hi.
Sag bitte, was die User können sollen. Wenn sie nur bereits existente Nutzer zu einer Gruppe hinzufügen sollen, reicht dazu bereits ein Einzeiler auf der Kommandozeile, den Du Ihnen als Batch verpackt mit Abfrage liefern könntest.
Andernfalls, installiere Ihnen doch ADUC lokal - warum nicht?
Sag bitte, was die User können sollen. Wenn sie nur bereits existente Nutzer zu einer Gruppe hinzufügen sollen, reicht dazu bereits ein Einzeiler auf der Kommandozeile, den Du Ihnen als Batch verpackt mit Abfrage liefern könntest.
Andernfalls, installiere Ihnen doch ADUC lokal - warum nicht?
