Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Rechner in die Domäne heben, ohne zur Gruppe der Domänen-Admins zu gehören

Mitglied: LordBrot

LordBrot (Level 1) - Jetzt verbinden

11.04.2007, aktualisiert 19.04.2007, 8275 Aufrufe, 8 Kommentare

Hallo,

Lage: In der Aufbauphase der neuen Domäne hier waren meine System- und Nutzerbetreuer (also die, die meistens zum Nutzer rennen bzw. die neuen Rechner konfigureiren) in der Gruppe der Domänen-Admins.

Meine Absicht ist es, zwar diesen Zugriff einzuschränken, die Nutzerbetreuer jedoch in Ihrer Arbeit nicht großartig zu behindern. Denn es müssen ja nicht wirklich 10 Nutzerbetreuer Domänenadmins sein. Sie sollten aber noch Netzwerkkennungen ändern (was im Notfall auch lokal ginge) und Rechner in die Domäne heben können, ... also eine Art eingeschränkter Administrator halt.

Kann ich dies irgendwie umsetzen, und wenn ja, wie?

Ich setze einen Windows 2000 Advanced Server mit AD ein.

Danke

Jan
Mitglied: chima300
11.04.2007 um 13:32 Uhr
Also ich kenne eine lösung von W2K3 aber vielleicht kann man das auch.

Ist dir der begriff "Delegation" bekannt.
Du kannst einem bestimmten User/einer Gruppe das Recht geben GP's, Computer ect... zuerstellen.
Und auch PCs in die Domain aufzunehmen.
Musst mal in der AD eine Rechtsklick auf deine FQDN machen und dort müsste Delegations auftauchen.

Hoffe konnte dir helfen

Stefan
Bitte warten ..
Mitglied: LordBrot
11.04.2007 um 13:46 Uhr
Hallo,

danke für die schnelle Antwort.

Auf deinen Hinweis hin, habe ich mal im Kontext des FQDN gesucht und den Punkt "Objektverwaltung" gefunden. Dort konnte ich für meine Globale Gruppe die Aufgabe "Fügt einen Computer einer Domäne hinzu" zuweisen. Das ganze läuft da über einen Assistenten. Jetzt müsste ich nurnoch wissen, wie ich diese Delegierung von der Gruppe wieder entfernen kann, ohne sie zu löschen.

Gruß Jan
Bitte warten ..
Mitglied: 25510
11.04.2007 um 13:57 Uhr
mitglieder der Gruppe "Kontenoperator" können in einer W2k-Domäne Computer in die Domäne heben und entfernen.

mfg TZ
Bitte warten ..
Mitglied: chima300
11.04.2007 um 14:03 Uhr
Hallo,

danke für die schnelle Antwort.

Auf deinen Hinweis hin, habe ich mal im
Kontext des FQDN gesucht und den Punkt
"Objektverwaltung" gefunden. Dort
konnte ich für meine Globale Gruppe die
Aufgabe "Fügt einen Computer einer
Domäne hinzu" zuweisen. Das ganze
läuft da über einen Assistenten.
Jetzt müsste ich nurnoch wissen, wie ich
diese Delegierung von der Gruppe wieder
entfernen kann, ohne sie zu löschen.

Gruß Jan

Bitte bitte ist ja kein Problem.

Also du kannst die Delegation aufheben indem du die User/Gruppe Verschiebst dann ist die Delegation aufgelöst, ich kenne sonst keine andere möglichkeit :-P
Bitte warten ..
Mitglied: LordBrot
11.04.2007 um 14:41 Uhr
Also du kannst die Delegation aufheben indem
du die User/Gruppe Verschiebst dann ist die
Delegation aufgelöst, ich kenne sonst
keine andere möglichkeit :-P

Ok. Ist ja nicht ganz so kriegsentscheidend, solange es geht.

mitglieder der Gruppe
"Kontenoperator" können in
einer W2k-Domäne Computer in die
Domäne heben und entfernen.

Die Beschreibung "Mitglieder können Domänenbenutzer und -gruppen verwalten" weist für mich darauf hin, dass er auch Nutzer/Gruppen anlegen (usw) kann. Das wäre mir zu weitreichend.

Aber wenn es mit der Delegierung klappt bin ich schon zurfrieden. Ich werde das meine NuBes mal die Tage testen lassen.

Gruß Jan
Bitte warten ..
Mitglied: geTuemII
11.04.2007 um 14:56 Uhr
GPO --> Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale richtlinein --> Zuweisen von Benutzerrechten --> Hintzufügen von Arbeitsstationen zur Domain

geTuemII
Bitte warten ..
Mitglied: Dani
11.04.2007 um 17:47 Uhr
Wie oben schon gesagt, ich füge sie im AD in die Gruppe Konto-Operatoren hinzu. Somit habe ich am einfachsten den Überblick und funktioniert prima.


Gruß
Dani
Bitte warten ..
Mitglied: LordBrot
19.04.2007 um 07:41 Uhr
Wie oben schon gesagt, ich füge sie im
AD in die Gruppe Konto-Operatoren hinzu.
Somit habe ich am einfachsten den
Überblick und funktioniert prima.


Gruß
Dani

Hallo,

der Rest hat leider nicht geklappt.. Ich hab jetzt den Leuten schweren Herzens Kontenoperatoren-Status gegeben. Aber es klappt und das ist die Hauptsache.

Danke!
Bitte warten ..
Ähnliche Inhalte
Windows Server

Keine Laufwerksberechtigung für Gruppe "Domänen-Admins"

Frage von kilrathiWindows Server15 Kommentare

Hallo zusammen, in unserer Domäne haben wir zwei neue Server aufgesetzt (Server 2016) Die Server haben diverse Festplatten mit ...

Windows Userverwaltung

AD Gruppe der Domänen-Admins überwachen

Frage von ThorstenRayWindows Userverwaltung5 Kommentare

Hallo zusammen, ich stehe gerade in meiner Firma vor einer Herkules-Aufgabe. Unser derzeitges AD ist ein Kuddelmuddel vor dem ...

Windows Netzwerk

Welche Freigabe für einen Domänen User auf einen Rechner der nicht in der Domäne ist.

gelöst Frage von helmuthelmut2000Windows Netzwerk6 Kommentare

Hallo, In meinem Netzwerk habe ich einen AD-Domäne (SBS2011). Die PCs Melden sich alle an der Domäne an. Ein ...

Windows Server

RDP-Anmeldung nur für Domänen-Admins

Frage von alhambraWindows Server8 Kommentare

Hallo zusammen, wir arbeiten mit einer Windows 2008 R2 Domäne. Terminalserver setzen wir nicht ein. Unsere Server administrieren wir ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 3 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 10 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 13 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...