6
AD Berechtigung innerhalb einer OU zum Umbenennen von Computerobjekten
Hallo zusammen,
ich würde gerne einer einem Admin User, welcher sich in der OU Accounts\Admins befindet entsprechende Berechtigungen geben, dass er Computerobjekte umbenennen kann, welche sich in der OU Clients befinden. Die Umbenennung soll vom Computerobjekt aus selbst mit dem entsprechenden Admin möglich sein.
Leider habe ich die passende Berechtigungen nur bei den Computerobjekten selbst gefunden, aber eben nicht bei der OU Clients.
Welche Berechtigungen sind dafür nötig und wie schaffe ich es, dass die Berechtigungen immer auf alle Computerobjekte vererbt werden?
Vielen Dank im Voraus für jede Hilfe!
ich würde gerne einer einem Admin User, welcher sich in der OU Accounts\Admins befindet entsprechende Berechtigungen geben, dass er Computerobjekte umbenennen kann, welche sich in der OU Clients befinden. Die Umbenennung soll vom Computerobjekt aus selbst mit dem entsprechenden Admin möglich sein.
Leider habe ich die passende Berechtigungen nur bei den Computerobjekten selbst gefunden, aber eben nicht bei der OU Clients.
Welche Berechtigungen sind dafür nötig und wie schaffe ich es, dass die Berechtigungen immer auf alle Computerobjekte vererbt werden?
Vielen Dank im Voraus für jede Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1863606215
Url: https://administrator.de/contentid/1863606215
Printed on: April 27, 2024 at 07:04 o'clock
6 Comments
Latest comment
Meines Wissens muss man dafür im AD keine Rechte vergeben.
Der Benutzer muss am betreffenden Member Computer lokaler Admin sein. Dann kann er dessen Computernamen ändern. Er beauftragt damit den Computer, den Namen seines Computerkontos zu ändern. D.h. die Änderung erfolgt im AD defacto unter der Anmeldung des Computers.
Der Benutzer muss am betreffenden Member Computer lokaler Admin sein. Dann kann er dessen Computernamen ändern. Er beauftragt damit den Computer, den Namen seines Computerkontos zu ändern. D.h. die Änderung erfolgt im AD defacto unter der Anmeldung des Computers.
Was anderes ist es, mit einem Computer der Domäne beizutreten. Hier muss der betreffende Benutzer das Recht haben, entweder
- ein neues Computer-Objekt im Container "Computers" zu erstellen, oder
- ein vorhandenes Computer-Objekt in einer anderen OU zu übernehmen; Das wäre dann "Vollzugriff" für das Computer-Objekt.
- ggf. für den 2. Punkt das Recht, vorher das Computer-Objekt in dieser OU zu erstellen;
Danke für die Antworten.
Es handelt sich um Computer die bereits der Domäne beigetreten sind, sich in der richtigen OU befinden und bei denen der Computername geändert werden soll.
Deshalb würde ich dafür gerne einen Admin Account aus der AD berechtigen, der aber kein Domänen Admin ist. Also möglich wenig zusätzliche Berechtigungen.
Es handelt sich um Computer die bereits der Domäne beigetreten sind, sich in der richtigen OU befinden und bei denen der Computername geändert werden soll.
Deshalb würde ich dafür gerne einen Admin Account aus der AD berechtigen, der aber kein Domänen Admin ist. Also möglich wenig zusätzliche Berechtigungen.
Dafür muss dann der Benutzer am Client lokaler Admin sein. Also entweder direkt oder verschachtelt Mitglied der lokalen Gruppe "Administratoren".
Wenn ich mich mit einem AD User am Laptop anmelde, welcher in der lokalen Administratoren Gruppe ist, bekomme ich trotzdem den Fehler "Der PC-Name kann mit diesem Konto nicht geändert werden".
Ja, sorry bitte. Du hast recht.
Das Benutzerkonto braucht für das Computer-Objekt das Recht "Alle Eigenschaften schreiben". Das kann man auch über die OU delegieren.
Das Benutzerkonto braucht für das Computer-Objekt das Recht "Alle Eigenschaften schreiben". Das kann man auch über die OU delegieren.