Windows Server 2003 Benutzer mit bestimmten Rechten anlegen
Hallo,
ich bin neu hier und hoffe ihr könnt mir bei meinem Problem helfen.
Ich möchte unter Windows Server 2003 im Active Directory einen Benutzer anlegen, der in der Domäne Rechte auf dem Verwaltungsserver hat. Er soll zusätzlich Rechte auf allen Clients in der Domäne haben Software und Updates installieren zu können.
Dazu braucht er ja auf den Rechnern die rechte eines lokalen Admins, ist das richtig?
Er soll wenn möglich nur diese Rechte haben.
Vielen Dank
ich bin neu hier und hoffe ihr könnt mir bei meinem Problem helfen.
Ich möchte unter Windows Server 2003 im Active Directory einen Benutzer anlegen, der in der Domäne Rechte auf dem Verwaltungsserver hat. Er soll zusätzlich Rechte auf allen Clients in der Domäne haben Software und Updates installieren zu können.
Dazu braucht er ja auf den Rechnern die rechte eines lokalen Admins, ist das richtig?
Er soll wenn möglich nur diese Rechte haben.
Vielen Dank
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114897
Url: https://administrator.de/forum/windows-server-2003-benutzer-mit-bestimmten-rechten-anlegen-114897.html
Ausgedruckt am: 24.04.2025 um 10:04 Uhr
3 Kommentare
Neuester Kommentar
Servus,
das bedeutet genau? Was soll der Benutzer wo können?
Das könntest du über eine GPO realisieren. Das Stichwort lautet: Eingeschränkte Gruppen".
Siehe:
[Eingeschränkte Gruppen]
http://www.grurili.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm
Korrekt.
Viele Grüße
Yusuf Dikmenoglu
Ich möchte unter Windows Server 2003 im Active Directory einen Benutzer anlegen,
der in der Domäne Rechte auf dem Verwaltungsserver hat
der in der Domäne Rechte auf dem Verwaltungsserver hat
das bedeutet genau? Was soll der Benutzer wo können?
Er soll zusätzlich Rechte auf allen Clients in der Domäne haben Software und Updates installieren zu können.
Das könntest du über eine GPO realisieren. Das Stichwort lautet: Eingeschränkte Gruppen".
Siehe:
[Eingeschränkte Gruppen]
http://www.grurili.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm
Dazu braucht er ja auf den Rechnern die rechte eines lokalen Admins, ist das richtig?
Korrekt.
Viele Grüße
Yusuf Dikmenoglu
Hallo danke schonmal für deine Hilfe.
Das mit den GPOs hat geklappt.
Der Benutzer soll Gruppenrichtlinien anlegen dürfen.
Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren hinzufügee, müsste er die nötigen rechte bekommen?
Das mit den GPOs hat geklappt.
Der Benutzer soll Gruppenrichtlinien anlegen dürfen.
Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren hinzufügee, müsste er die nötigen rechte bekommen?
Zitat von @Taken83:
Der Benutzer soll Gruppenrichtlinien anlegen dürfen.
Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren
hinzufügee, müsste er die nötigen rechte bekommen?
Der Benutzer soll Gruppenrichtlinien anlegen dürfen.
Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren
hinzufügee, müsste er die nötigen rechte bekommen?
die Guppe "Server Operatoren" ist nicht der richtige Weg.
Das was du suchst nennt sich Objektdelegierung.
Damit kannst du einer Person bzw. einer Gruppe lediglich ein einzelnes Recht für ihre Aufgabe deleieren.
Schau dich mal auf der folgenden Seite um. Dort findest du auch Whitepaper von Microsoft,
worin du detailliertere Informationen erhälst:
[Yusufs Directory Blog - Active Directory|Objektverwaltung]
http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory%2cOb ...
Viele Grüße
Yusuf Dikmenoglu
