5
Active Directory Delegierung Benutzerkonto sperren/entsperren
Hallo!
Ich möchte einer Benutzergruppe in der AD folgende Berechtigungen erteilen: "Kennwörter von Benutzerkonten zurücksetzen", "Kennwortänderungen erzwingen" und "Benutzerkonten sperren/entsperren".
Per "Objektverwaltung delegieren" konnte ich die Kennwortberechtigungen auch bereits entsprechend delegieren und das funktioniert auch prima. Das ganze ist ja als Standardoption vorhanden.
Doch bisher konnte ich die Berechtigungsvergabe für "Benutzerkonten sperren/entsperren" nirgendwo finden. Ich habe es über den benutzerdefinierten Task auf Benutzer-Objekte versucht, kann jedoch nirgendwo die Einstellung zum Benutzerkonto sperren/entsperren finden?!
Viele Grüße Jochen
Ich möchte einer Benutzergruppe in der AD folgende Berechtigungen erteilen: "Kennwörter von Benutzerkonten zurücksetzen", "Kennwortänderungen erzwingen" und "Benutzerkonten sperren/entsperren".
Per "Objektverwaltung delegieren" konnte ich die Kennwortberechtigungen auch bereits entsprechend delegieren und das funktioniert auch prima. Das ganze ist ja als Standardoption vorhanden.
Doch bisher konnte ich die Berechtigungsvergabe für "Benutzerkonten sperren/entsperren" nirgendwo finden. Ich habe es über den benutzerdefinierten Task auf Benutzer-Objekte versucht, kann jedoch nirgendwo die Einstellung zum Benutzerkonto sperren/entsperren finden?!
Viele Grüße Jochen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 54407
Url: https://administrator.de/contentid/54407
Printed on: May 9, 2024 at 15:05 o'clock
5 Comments
Latest comment
Moin,
das was du suchst müsste der Punkt erstellen,entfernen und verwalten von Benutzerkonten sein. Einfach mal testen leider konnte ich den einzelnen punkt für die sperreung/entsperrung der Benutzerkonten auch nicht finden. Müsste also in der Verwaltung enthalten sein. Also einfach mal auf eine OU anwenden und testen.
mfg Markus
das was du suchst müsste der Punkt erstellen,entfernen und verwalten von Benutzerkonten sein. Einfach mal testen leider konnte ich den einzelnen punkt für die sperreung/entsperrung der Benutzerkonten auch nicht finden. Müsste also in der Verwaltung enthalten sein. Also einfach mal auf eine OU anwenden und testen.
mfg Markus
Hallo!
Danke für Deine Antwort! Habs gerade getestet. Wenn ich den Punkt "erstellen, entfernen und verwalten von benutzerkonten" mit vergebe, darf die Benutzergruppe alle Eigenschaften von Benutzerkonten ändern.
Das Sperren bzw. Entsperren Recht fehlt allerdings trotzdem noch.
Nur will ich dieser Benutzergruppe natürlich keine solch umfangreichen Berechtigungen vergeben. Sie soll nur Kennwörter zurücksetzen, Kennwortänderung erzwingen und Konto sperren/entsperren dürfen.
Grüße Jochen
Danke für Deine Antwort! Habs gerade getestet. Wenn ich den Punkt "erstellen, entfernen und verwalten von benutzerkonten" mit vergebe, darf die Benutzergruppe alle Eigenschaften von Benutzerkonten ändern.
Das Sperren bzw. Entsperren Recht fehlt allerdings trotzdem noch.
Nur will ich dieser Benutzergruppe natürlich keine solch umfangreichen Berechtigungen vergeben. Sie soll nur Kennwörter zurücksetzen, Kennwortänderung erzwingen und Konto sperren/entsperren dürfen.
Grüße Jochen
Hallo!
So, inzwischen konnte ich das Problem selbst lösen. Danke!
So, inzwischen konnte ich das Problem selbst lösen. Danke!
Und?
Wie ist die Lösung?
Wie ist die Lösung?
http://support.microsoft.com/kb/294952/en-us
Hier beschrieben ab "to delegate the right to a group or user". Der erste Abschnitt kann für W2003 Server ignoriert werden.
Hier beschrieben ab "to delegate the right to a group or user". Der erste Abschnitt kann für W2003 Server ignoriert werden.
