Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Delegieren von bestimmten Aufgaben an Site-Admins

Frage Microsoft Windows Server

Mitglied: andibtf

andibtf (Level 1) - Jetzt verbinden

19.09.2006, aktualisiert 10:52 Uhr, 3467 Aufrufe, 3 Kommentare

hallo zusammen,

endlich haben auch wir unsere nt4 domäne in ein ads migriert - und im großen und ganzen gabs keine probleme.
wir möchten jetzt unseren site-admins in den niederlasungen bestimmte rechte (innerhalb ihrer OU) zur verwaltung delegieren:

1. aufnahme von computern in die domäne

2. zurücksetzen von passwörtern

3. sperren und entsperren von useraccounts

4. verwalten von druckern / queues

wie würdet ihr das machen?

vielen dank im vorraus!

andi
Mitglied: bitfix
19.09.2006 um 10:00 Uhr
... zuerst mal die user der sites in richtige OU's packen.
Im Prinzip ist es immer das selbe, was Du einer bestimmten Gruppe Managen lassen willst sollte sich in einer OU befinden.

Dann mal in der AD mit rechter maus auf diese OU - dann kannst Du "Objectverwaltung Zuweisen machen"...

Das ist soweit der richtige weg für 2 und 3

Für Computer in die Domäne aufnehmen. Jeder User kann das - aber nur eine beschränkte Anzahl (ich glaub 25). Also dem site-admin das recht geben dass er das darf. OU hilft da naürlich nix - da muß mann schon auf die domain gehen...

für 4 - eine gruppe anlegen drucker-operators und die jeweiligen nutzer dazufügen.
Da nicht sicherheitskritisch (mein ich jedenfalls) kannst Du ja alle admins, site-admins gruppen dazu tun.
Bitte warten ..
Mitglied: andibtf
19.09.2006 um 10:21 Uhr
danke erstmal für die schnelle antwort!

also es gibt bereits eine ou pro site, in der sich die jeweiligen user, computer und gruppen befinden - soweit schonmal ne gute vorraussetzung

weisst du, die genau die berechtigungen zu punkt 2 und 3 lauten?

da gibt es ja so einiges...
Bitte warten ..
Mitglied: bitfix
19.09.2006 um 10:52 Uhr
Also wenn Du es wie beschrieben mit dem Assistenten machst, dann:

Gibst Du erst mal die Gruppe an, der du die rechte geben möchtest.


Dann Benutzerdefinierte Tasks (allgemein + Eigenschaftsspezifisch)
Benutzer Objekte anklicken

Du brauchst "lockouttime lesen" + "lockouttime schreiben" um ein Konto zu entsperren
Kennwort andern, Kennwort erneut festlegen.
und halt was Du sonst noch so alles tun willst.

Wenn Du es so machst, dann darf der siteadmin keinen namen ändern ? keine Tel ändern ?
Ein bischen mehr würd ich ihm schon erlauben...
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Server 2008 R2: Aufgabe ohne bestimmten Benutzer starten - wie? (3)

Frage von honeybee zum Thema Windows Server ...

Entwicklung
Aufgabe zum überprüfen einer anderen Aufgabe (4)

Frage von tresha zum Thema Entwicklung ...

Firewall
gelöst VPN Site to Site von IPFire zu Sophos UTM (19)

Frage von touro411 zum Thema Firewall ...

Assembler
Assembler-Aufgabe (4)

Frage von How-To zum Thema Assembler ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 7
Bluesreens unternehmensweit (18)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (17)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows Netzwerk
DNS ins mehreren Subnetzen (13)

Frage von joerg zum Thema Windows Netzwerk ...