Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungen für den Support

Frage Microsoft Windows Server

Mitglied: nowhereman

nowhereman (Level 1) - Jetzt verbinden

20.01.2012 um 11:52 Uhr, 1974 Aufrufe, 3 Kommentare

hallo zusammen

ich habe wieder mal eine frage, wo ich nicht ganz weis, wie ich dies lösen soll.

wir haben einen support, welcher momentan alle über einen domänen admin account verfügen, das diese ihre täglich arbeit machen können. dies ist leider ein überbleibsel des vorherigen sysadmins, der wohl schlichtweg zu faul war, eine andere lösung zu suchen. ich möchte unbedingt die benutzer des supports so beschränken, das diese nur folgende aufgaben machen können:

  • Passwort entsperren auf der AD
  • Erstellen von Benutzer, aber keine Computer oder andere Objekte wie Gruppen oder OU's
  • Zugrif auf Freigaben im Netz
  • Lokale Adminrechte auf allen Clients der Domäne

wie kann ich dies am einfachsten lösen? ich probiere momentan ein wenig mit den delegationen innerhalb des DC aus.

danke für eure hilfe

gruss

nowhereman
Mitglied: hajowe
20.01.2012 um 12:11 Uhr
Hallo Nowhereman,

du wirst nicht darum kommen eine entsprechende Berechtigungsstruktur aufzu bauen.

Als erstes würde ich eine Gruppe erstellen und die entsprechenden Supporter dort eingruppieren.

Dann kannst du diese Gruppe an den entsprechenden Sicherheitsstellen einsetzen.
Setze deien Benutzer in eine OU und bei dieser setzt du die Gruppe der Supporter mit entsprechender Berechtigung
Genauso die Zugriffsberechtigungern zu Freigaben im Netz.
Das mit den Lokalen Adminrechten kannst du mit GPO setzen --Aber Achtung bei Adminrechten auf Servern.

Gruß
Bitte warten ..
Mitglied: OliverHu
20.01.2012 um 13:02 Uhr
Hallo,

Zitat von nowhereman:
  • Passwort entsperren auf der AD
  • Erstellen von Benutzer, aber keine Computer oder andere Objekte wie Gruppen oder OU's
Dies kannst du lösen, indem du mit der Objektverwaltung arbeitest, soll heißen, Delegierung.
* Zugrif auf Freigaben im Netz
Über Gruppen
* Lokale Adminrechte auf allen Clients der Domäne
Über das GPO Eingeschränkte Gruppen

Kanns du damit etwas anfangen?
Bitte warten ..
Mitglied: dog
20.01.2012 um 18:54 Uhr
Erstellen von Benutzer, aber keine Computer oder andere Objekte wie Gruppen oder OU's

Gegenfrage: Du weißt das jeder Benutzer im AD Computer hinzufügen kann?
Bitte warten ..
Ähnliche Inhalte
Off Topic
gelöst Kostenloser Support - Firma gesucht! (69)

Frage von runasservice zum Thema Off Topic ...

Microsoft
Support Ende von Servern (13)

Frage von HeinrichM zum Thema Microsoft ...

Windows Vista
Support-Ende erreicht: Tschüss Vista (4)

Link von sabines zum Thema Windows Vista ...

PHP
Ende des aktiven Supports für PHP 5 (3)

Link von sabines zum Thema PHP ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Windows 10
Windows 10 Ordnerfreigabe (15)

Frage von Xaero1982 zum Thema Windows 10 ...