4
WSUS Server: Zugriff für AD User auf nur bestimmte Target Group
Hallo alle zusammen,
ist es möglich dass ich einem User der über die WSUS Administrators Gruppe Zugriff auf den Server hat, für nur eine Target Group berechtige. Also nur in dieser Gruppe Updates freigeben kann und auch keine weiteren Gruppen sieht?
Einen schönen Gruß
Ralf
ist es möglich dass ich einem User der über die WSUS Administrators Gruppe Zugriff auf den Server hat, für nur eine Target Group berechtige. Also nur in dieser Gruppe Updates freigeben kann und auch keine weiteren Gruppen sieht?
Einen schönen Gruß
Ralf
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1566659594
Url: https://administrator.de/contentid/1566659594
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
@runner-ralf:
Hallo.
die WSUS-GUI basiert auf der Microsoft Management Konsole ("mmc.exe", ist darin ein "Snap-In").
Normalerweise kann man einem User die RSAT installieren (also dem User, um den es Dir geht), und ihm mit Hilfe der MMC die Verbindung zum WSUS einrichten. Da würde er aber zunächst mal alles sehen, so, als wäre er direkt am WSUS an der Konsole angemeldet.
Um das weiter einzuschränken kann man mit der MMC sog. verschiedene "Taskpadansichten" erzeugen.
Genaueres dazu gibt es bei WindowsPro:
https://www.windowspro.de/wolfgang-sommergut/ad-management-delegieren-mm ...
Viele Grüße
von
departure69
Hallo.
die WSUS-GUI basiert auf der Microsoft Management Konsole ("mmc.exe", ist darin ein "Snap-In").
Normalerweise kann man einem User die RSAT installieren (also dem User, um den es Dir geht), und ihm mit Hilfe der MMC die Verbindung zum WSUS einrichten. Da würde er aber zunächst mal alles sehen, so, als wäre er direkt am WSUS an der Konsole angemeldet.
Um das weiter einzuschränken kann man mit der MMC sog. verschiedene "Taskpadansichten" erzeugen.
Genaueres dazu gibt es bei WindowsPro:
https://www.windowspro.de/wolfgang-sommergut/ad-management-delegieren-mm ...
Viele Grüße
von
departure69
Hallo departure69,
danke für deine schnelle Antwort. Ich werde mir das mal alles durchlesen.
Gruß
Ralf
danke für deine schnelle Antwort. Ich werde mir das mal alles durchlesen.
Gruß
Ralf
1
N'Abend.
Cheers,
jsysde
Zitat von @runner-ralf:
Hallo alle zusammen,
ist es möglich dass ich einem User der über die WSUS Administrators Gruppe Zugriff auf den Server hat, für nur eine Target Group berechtige. Also nur in dieser Gruppe Updates freigeben kann und auch keine weiteren Gruppen sieht?
Einen schönen Gruß
Ralf
Nein, das geht nicht, ist schlicht nicht vorgesehen. Ohne Admin-Rechte auf dem WSUS-Server kannst du einen (beliebigen) User in die lokale WSUS-Admins auf dem WSUS-Server stecken, dann kann dieser User nur den WSUS administrieren - den dann aber eben vollständig. Eine Vergabe von Berechtigungen auf Elemente innerhalb der WSUS-Strukturen ist nicht möglich.Hallo alle zusammen,
ist es möglich dass ich einem User der über die WSUS Administrators Gruppe Zugriff auf den Server hat, für nur eine Target Group berechtige. Also nur in dieser Gruppe Updates freigeben kann und auch keine weiteren Gruppen sieht?
Einen schönen Gruß
Ralf
Cheers,
jsysde
Hallo jsysde,
danke für die Info.
Gruß
Ralf
danke für die Info.
Gruß
Ralf
