Delegieren von bestimmten Aufgaben an Site-Admins
hallo zusammen,
endlich haben auch wir unsere nt4 domäne in ein ads migriert - und im großen und ganzen gabs keine probleme.
wir möchten jetzt unseren site-admins in den niederlasungen bestimmte rechte (innerhalb ihrer OU) zur verwaltung delegieren:
1. aufnahme von computern in die domäne
2. zurücksetzen von passwörtern
3. sperren und entsperren von useraccounts
4. verwalten von druckern / queues
wie würdet ihr das machen?
vielen dank im vorraus!
andi
endlich haben auch wir unsere nt4 domäne in ein ads migriert - und im großen und ganzen gabs keine probleme.
wir möchten jetzt unseren site-admins in den niederlasungen bestimmte rechte (innerhalb ihrer OU) zur verwaltung delegieren:
1. aufnahme von computern in die domäne
2. zurücksetzen von passwörtern
3. sperren und entsperren von useraccounts
4. verwalten von druckern / queues
wie würdet ihr das machen?
vielen dank im vorraus!
andi
Please also mark the comments that contributed to the solution of the article
Content-Key: 40424
Url: https://administrator.de/contentid/40424
Printed on: April 25, 2024 at 22:04 o'clock
3 Comments
Latest comment
... zuerst mal die user der sites in richtige OU's packen.
Im Prinzip ist es immer das selbe, was Du einer bestimmten Gruppe Managen lassen willst sollte sich in einer OU befinden.
Dann mal in der AD mit rechter maus auf diese OU - dann kannst Du "Objectverwaltung Zuweisen machen"...
Das ist soweit der richtige weg für 2 und 3
Für Computer in die Domäne aufnehmen. Jeder User kann das - aber nur eine beschränkte Anzahl (ich glaub 25). Also dem site-admin das recht geben dass er das darf. OU hilft da naürlich nix - da muß mann schon auf die domain gehen...
für 4 - eine gruppe anlegen drucker-operators und die jeweiligen nutzer dazufügen.
Da nicht sicherheitskritisch (mein ich jedenfalls) kannst Du ja alle admins, site-admins gruppen dazu tun.
Im Prinzip ist es immer das selbe, was Du einer bestimmten Gruppe Managen lassen willst sollte sich in einer OU befinden.
Dann mal in der AD mit rechter maus auf diese OU - dann kannst Du "Objectverwaltung Zuweisen machen"...
Das ist soweit der richtige weg für 2 und 3
Für Computer in die Domäne aufnehmen. Jeder User kann das - aber nur eine beschränkte Anzahl (ich glaub 25). Also dem site-admin das recht geben dass er das darf. OU hilft da naürlich nix - da muß mann schon auf die domain gehen...
für 4 - eine gruppe anlegen drucker-operators und die jeweiligen nutzer dazufügen.
Da nicht sicherheitskritisch (mein ich jedenfalls) kannst Du ja alle admins, site-admins gruppen dazu tun.
Also wenn Du es wie beschrieben mit dem Assistenten machst, dann:
Gibst Du erst mal die Gruppe an, der du die rechte geben möchtest.
Dann Benutzerdefinierte Tasks (allgemein + Eigenschaftsspezifisch)
Benutzer Objekte anklicken
Du brauchst "lockouttime lesen" + "lockouttime schreiben" um ein Konto zu entsperren
Kennwort andern, Kennwort erneut festlegen.
und halt was Du sonst noch so alles tun willst.
Wenn Du es so machst, dann darf der siteadmin keinen namen ändern ? keine Tel ändern ?
Ein bischen mehr würd ich ihm schon erlauben...
Gibst Du erst mal die Gruppe an, der du die rechte geben möchtest.
Dann Benutzerdefinierte Tasks (allgemein + Eigenschaftsspezifisch)
Benutzer Objekte anklicken
Du brauchst "lockouttime lesen" + "lockouttime schreiben" um ein Konto zu entsperren
Kennwort andern, Kennwort erneut festlegen.
und halt was Du sonst noch so alles tun willst.
Wenn Du es so machst, dann darf der siteadmin keinen namen ändern ? keine Tel ändern ?
Ein bischen mehr würd ich ihm schon erlauben...