Benutzerdefinierte Rechtevergabe für Hilfsadministratoren
Guten Morgen,
ich benötige Hilfe bei der Rechtevergabe auf einem Windows 2008 Server.
Wir würden gerne verschiedene Stufen von Berechtigungsebenen bei unseren Administratoren einrichten.
Zum Beispiel, dass Mitglieder einer Gruppe, ich nenne sie mal Kontenadmins, nur auf die Benutzerverwaltung eingeschränkt zugreifen können.
Kennwörter ändern, Benutzer erstellen und löschen können. Sie sollen sich selbst aber nicht mehr Rechte geben können, bzw. dem Administrator vom ganzen Server keine Rechte wegnehmen können.
Ich habe dies bereits mit Objektzuweisungen versucht, dies hat allerdings nicht funktioniert.
Kann mir jemand einen Tipp geben?
Danke schon einmal im voraus.
Mit freundlichen Grüßen
Fabian
ps: Hoffe ich bin hier richtig, da dieses Thema ja eigentlich sowohl in Windows Server als auch in Userverwaltung passen würde.
ich benötige Hilfe bei der Rechtevergabe auf einem Windows 2008 Server.
Wir würden gerne verschiedene Stufen von Berechtigungsebenen bei unseren Administratoren einrichten.
Zum Beispiel, dass Mitglieder einer Gruppe, ich nenne sie mal Kontenadmins, nur auf die Benutzerverwaltung eingeschränkt zugreifen können.
Kennwörter ändern, Benutzer erstellen und löschen können. Sie sollen sich selbst aber nicht mehr Rechte geben können, bzw. dem Administrator vom ganzen Server keine Rechte wegnehmen können.
Ich habe dies bereits mit Objektzuweisungen versucht, dies hat allerdings nicht funktioniert.
Kann mir jemand einen Tipp geben?
Danke schon einmal im voraus.
Mit freundlichen Grüßen
Fabian
ps: Hoffe ich bin hier richtig, da dieses Thema ja eigentlich sowohl in Windows Server als auch in Userverwaltung passen würde.
Please also mark the comments that contributed to the solution of the article
Content-Key: 99907
Url: https://administrator.de/contentid/99907
Printed on: April 19, 2024 at 22:04 o'clock
2 Comments
Latest comment
Hallo,
normalerweise wird soetwas über die Objektzuweisung gemacht.
Was hat denn dabei nicht funktioniert?
Der Benutzer, der die Deligierung erhält muss selbst kein Administrator sein.
Wenn du in der AD-Benutzerverwaltungskonsole die Ansicht auf Erweitere Funktionen schaltest, siehst du in den Eigenschaften von OUs den Sicherheit-Reiter, in dem du noch einmal sehr detailliert sehen kannst was eingestellt ist.
Ich habe zwar persönlich noch nicht mit Delegierung gearbeitet, aber so müsste es eigentlich gehen.
normalerweise wird soetwas über die Objektzuweisung gemacht.
Was hat denn dabei nicht funktioniert?
Der Benutzer, der die Deligierung erhält muss selbst kein Administrator sein.
Wenn du in der AD-Benutzerverwaltungskonsole die Ansicht auf Erweitere Funktionen schaltest, siehst du in den Eigenschaften von OUs den Sicherheit-Reiter, in dem du noch einmal sehr detailliert sehen kannst was eingestellt ist.
Ich habe zwar persönlich noch nicht mit Delegierung gearbeitet, aber so müsste es eigentlich gehen.