quin83
Goto Top

Verwaltung von AD Gruppen durch Enduser

Hallo,

ich suche ein Lösung für folgendes Problem:

Wir haben jede Menge Gruppen, welche im AD einen "Managed by" Eintrag haben und damit von einem End-User verwaltet werden.
Bisher haben wir zur Verwaltung ADUC von einem RDS Server rausgereicht. Da aber die meisten Apps im RDS weggefallen sind, ist dieses Szenario inzwischen unwirtschaftlich.
Ich suche also eine neue Lösung, um Usern das AD browsen und Gruppen verwalten zu ermöglichen. Am besten web-basiert, da auch MACs im Einsatz sind.

Dazu habe ich testweise mal das neue Windows Admin Center mit der AD Extension installiert.
Damit kann ein User sich jedoch nur zum AD Controller verbinden, wenn der User dort Admin ist. Ist also nicht praktikabel.
Auch Enable-ServerManagerStandardUserRemoting -User user@example.com habe ich getestet. Das hat den User zwar in 3 Builtin Gruppen eingetragen, verbinden kann er sich aber immer noch nicht.

Jemand einen Vorschlag?

Grundsätzlich bin ich nicht auf das Windows Admin Center fixiert, falls jemand andere Lösungen kennt.
Ich möchte halt nur keine Closed-Source Freeware-Produkte, welche dann plötzlich in 2 Jahren Geld von mir möchten.

Danke.

Content-ID: 603874

Url: https://administrator.de/forum/verwaltung-von-ad-gruppen-durch-enduser-603874.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

DerWoWusste
DerWoWusste 11.09.2020 aktualisiert um 12:50:33 Uhr
Goto Top
Hi.

Sag bitte, was die User können sollen. Wenn sie nur bereits existente Nutzer zu einer Gruppe hinzufügen sollen, reicht dazu bereits ein Einzeiler auf der Kommandozeile, den Du Ihnen als Batch verpackt mit Abfrage liefern könntest.
Andernfalls, installiere Ihnen doch ADUC lokal - warum nicht?