Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Active Directory eingeschränkte Admin Rechte

Mitglied: wiesi222

wiesi222 (Level 1) - Jetzt verbinden

30.09.2009, aktualisiert 18.10.2012, 13370 Aufrufe, 6 Kommentare

moin

habe folgendes Problemchen, wir wollen in unser Domäne einen bzw mehreren Usern eingeschränkte Rechte zum verwalten der
User/Computer geben.

Der Sinn dahinter ist das wir auf mehreren Standorten verantwortliche für die IT haben, bei denen es nicht gewünscht ist das sie die "totale Kontrolle" über das AD haben.

Sie solltem zwar User bearbeiten bzw. Anlegen können aber auf keinen Fall neue OU´s anlegen oder diese zu löschen. Weiters sollten sie zwar neue Computer hinzufügen können und auch diese in die passende Gruppe verschieben aber eben auch diese nicht löschen können.
Das soltle Aufgabe der Hauptadmin´s sein.

Nun meiner Frage, ist es möglich einen User zu erstellen, der auf der einen Seite Adminrechte hat aber auf der anderen Seite doch wieder sehr eingeschränkt ist ??

Danke schonmal für eure Hilfe

bye
Mitglied: wiesi222
30.09.2009 um 12:33 Uhr
also ich hab das jetzt probiert über rechtsklick/delegate control usw
aber irgendwie is ihm das sch.... egal was ich dem testuser da einstelle, der hat nach wie vor sämtlich rechte am AD. Und wo kann ich bitte die einzelnen OU´s verstecken ??
lg
Bitte warten ..
Mitglied: Logan000
30.09.2009 um 12:51 Uhr
Moin moin

egal was ich dem testuser da einstelle, der hat nach wie vor sämtlich rechte am AD
Da machst du grundsätzlich etwas falsch (denke ich). Ein "User" hat erstmal keine Rechte am AD zu haben. Diese kannst Du ihm dann mittels der Objekt verwaltung gewähren.

Und wo kann ich bitte die einzelnen OU´s verstecken ??
Durch anpassen des SnapIns Active Directory Benutzer und Computer.

Hier ist ein recht gutes HowTo dazu:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Objektverwaltung.htm

Gruß L.
Bitte warten ..
Mitglied: wiesi222
01.10.2009 um 11:26 Uhr
Da hast du natürioch recht, das ein "user" keine rechte haben soll im AD.

Ich habe mir deshalb einen sog. testuser angelegt dem erstmal alle adminrechte gegeben und nun versuche ich eben diesen genau so einzuschränken, das er für die Bedürfnisse passt, die wir brauchen.

lg
Bitte warten ..
Mitglied: Logan000
01.10.2009 um 12:48 Uhr
Moin Moin

Zitat von wiesi222:
Ich habe mir deshalb einen sog. testuser angelegt dem erstmal alle
adminrechte gegeben und nun versuche ich eben diesen genau so
einzuschränken, das er für die Bedürfnisse passt, die wir brauchen.

Nun ein deinem Eingangs Post hast du das noch ander geschildert:
habe folgendes Problemchen, wir wollen in unser Domäne einen bzw mehreren Usern eingeschränkte Rechte zum verwalten der User/Computer geben.
Und so ist es auch besser (übersichtlicher, sicherer,...).
Gib jeden Benutzer (auch Administratoren) nur die Rechte, die diese auch für ihre Tätigkeit benötigen.

Gruß L.
Bitte warten ..
Mitglied: wiesi222
02.10.2009 um 07:08 Uhr
ja, das ist schon korrekt, nur mit dem einen User bzw mehreren Usern meinte ich die Admins denen eben die rechte eingeschränkt werden soll(t)en. eben aus diesem grund legte ich mir einen testuer an, damit ich nicht permanent bei denen am account runofuschen muss

lg
Bitte warten ..
Ähnliche Inhalte
Windows Server

Active Directory Benutzer ohne Login-Recht

Frage von gubbeldigubWindows Server4 Kommentare

Hallo, ich habe relativ wenig Erfahrung im Umgang mit AD. Also habe ich anhand eines Lehrbuches versucht ein Beispiel-Directory ...

Windows 7

Microsoft Active Setup funktioniert nicht mit Usern die Admin-Rechte haben

Frage von DanielR8Windows 72 Kommentare

Hallo zusammen Ich habe testweise eine MSI Datei erstellt die im %appdata% Ordner einen neuen Ordner anlegt. Dann habe ...

Windows Userverwaltung

Domänenuser mit sehr eingeschränkten Rechten

Frage von shadow.swissWindows Userverwaltung3 Kommentare

Hallo zusammen Ich möchte einen User erstellen der in der Domäne sehr eingeschränkte Rechte besitzt. Gibt es da irgendwelche ...

Windows Server

Active Directory - Mitglieder zu Gruppe hinzufügen Rechte

Frage von WaishonWindows Server20 Kommentare

Moin zusammen, ich nutze einen Samba4 Server auf meinem Testserver, den ich als Active Directory Domain Controller aufgesetzt habe. ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 3 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 15 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 17 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 17 StundenMicrosoft10 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server19 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...