Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

GELÖST

DomänenAdmin mit eingeschränkten Rechten?

Mitglied: Lykaner

Lykaner (Level 1) - Jetzt verbinden

16.02.2010 um 16:20 Uhr, 4155 Aufrufe, 8 Kommentare

Hallo Zusammen!

Wir stehen momentan vor folgendem Problem:

Unsere Firma hat eine Domäne "NONAME". Wir haben zwei Außenstellen, einmal in Deutschland, einmal in Frankreich. Beide Außenstellen sind also in der gleichen Domäne. Nun soll der administrative Bereich in Frankreich an einen separaten Admin vergeben werden. Dieser soll u.a. Active Directory Aufgaben übernehmen. Allerdings nur auf Frankreich beschränkt. In der Struktur bzw. im Active Directory in Deutschland soll dieser nichts ändern können.

Gibt es hierfür irgendeine Lösung? Hab nämlich absolut keinen Schimmer, wie wir das innerhalb einer Domäne sauber trennen können.

Bin für jeden Tipp dankbar!!

Viele Grüße

Lykaner
Mitglied: keine-ahnung
16.02.2010 um 16:27 Uhr
Nur eine Domäne - nur ein AD. Das Netz wird keine sprachlichen Barrieren akzeptieren. Lösung aus meiner Sicht: ein erweitertes Benutzerkonto manuell mit den Rechten ausstatten, die erwünscht sind.
Grüße aus Dresden ...
Bitte warten ..
Mitglied: 2hard4you
16.02.2010 um 18:11 Uhr
Moin

Du hast ein AD, keine Domain

was hindert Dich, die FRA betreffenden Sachen in eine OU zu verschieben und dem Admin darauf Vollzugriff zu geben - so hat er auf einem Zweig des ADs volle Rechte und auf dem Rest nichts wesentliches...

Gruß (auch aus DD)

24
Bitte warten ..
Mitglied: n4426
16.02.2010 um 19:23 Uhr
Hi Lykaner,

hier noch eine kleine Anleitung zur Objektverwaltung im AD.

http://www.gruppenrichtlinien.de/HowTo/Objektverwaltung.htm

mfg
andi
Bitte warten ..
Mitglied: Lykaner
17.02.2010 um 08:47 Uhr
Vielen Dank für eure schnellen und hilfreichen Antworten.

@2hard4you ist eine gute Idee, leider wusste ich nicht, dass sowas funktioniert

@n4426 Vielen Dank für die Anleitung - die hilft mir, den Tipp von 2hard4you umzusetzen.

Werde das gleich mal heute Abend testen und melde meine Ergebnisse!

Nochmals Danke!

Gruß aus dem Schwabenländle

Lykaner
Bitte warten ..
Mitglied: Lykaner
18.02.2010 um 10:04 Uhr
Hallo nochmal,

also das hat soweit funktioniert. Allerdings hat der Benutzer nun auch die Möglichkeit z.B. Benutzern die in einer anderen OU sind, Gruppen zuzuweisen, das soll er aber nicht könnnen - gibt es hierfür auch eine entsprechende Lösung?


Gruß

Lykaner
Bitte warten ..
Mitglied: 2hard4you
18.02.2010 um 12:04 Uhr
Moin,


dann setz ein deny auf die OU, in der Du die Gruppen legst....

Gruß

24
Bitte warten ..
Mitglied: n4426
18.02.2010 um 16:56 Uhr
Hi,

ich glaub eher, das Lykaner meint, das wenn die Franzosen eine Gruppe in ihrer OU haben, können die einen User aus Deutschland hinzufügen.

Richtig?

Dafür gibt es meines wissens keine Lösung, da die Gruppenmitgliedschaften an der Gruppe hängen und nicht am User.

mfg
andi
Bitte warten ..
Mitglied: Lykaner
19.02.2010 um 15:12 Uhr
Hallo Ihr Zwei,

also, konnte jetzt alles soweit anpassen wie ich das wollte. Der Tipp von 24 hat geholfen! Danke!

Auch Dir, n4426 vielen DANK!

Echt optimal!

Viele Grüße

Lykaner
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows SBS 2003 R2: User mit allen Rechten wie Domänenadmin ohne Rechte, andere Domänenadmins zu löschen
Frage von brain2011Windows Server4 Kommentare

Hallo, im Betreff steht eigentlich schon alles: Welche Möglichkeiten gibt es, auf einem SBS 2003 R2 einen User mit ...

Windows Userverwaltung
Domänenuser mit sehr eingeschränkten Rechten
Frage von shadow.swissWindows Userverwaltung3 Kommentare

Hallo zusammen Ich möchte einen User erstellen der in der Domäne sehr eingeschränkte Rechte besitzt. Gibt es da irgendwelche ...

Windows Server
Domänenadmin PW
Frage von SYS64738Windows Server22 Kommentare

Hallo zusammen, ich habe heute mal test weise in meiner Testumgebung das Domänen Administrator PW meines MS 2016 Servers ...

Windows Server
VPN-Verbindung zwischen PC und einem Server 2012R2 (eingeschränkte Rechte)
Frage von MrNightWindows Server2 Kommentare

Ein Hallo an die Gemeinde Ich habe einen etwas spezielle Anfrage wo ich gerne auf die Erfahrung und das ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit13 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...