Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DomänenAdmin mit eingeschränkten Rechten?

Frage Microsoft Windows Userverwaltung

Mitglied: Lykaner

Lykaner (Level 1) - Jetzt verbinden

16.02.2010 um 16:20 Uhr, 4135 Aufrufe, 8 Kommentare

Hallo Zusammen!

Wir stehen momentan vor folgendem Problem:

Unsere Firma hat eine Domäne "NONAME". Wir haben zwei Außenstellen, einmal in Deutschland, einmal in Frankreich. Beide Außenstellen sind also in der gleichen Domäne. Nun soll der administrative Bereich in Frankreich an einen separaten Admin vergeben werden. Dieser soll u.a. Active Directory Aufgaben übernehmen. Allerdings nur auf Frankreich beschränkt. In der Struktur bzw. im Active Directory in Deutschland soll dieser nichts ändern können.

Gibt es hierfür irgendeine Lösung? Hab nämlich absolut keinen Schimmer, wie wir das innerhalb einer Domäne sauber trennen können.

Bin für jeden Tipp dankbar!!

Viele Grüße

Lykaner
Mitglied: keine-ahnung
16.02.2010 um 16:27 Uhr
Nur eine Domäne - nur ein AD. Das Netz wird keine sprachlichen Barrieren akzeptieren. Lösung aus meiner Sicht: ein erweitertes Benutzerkonto manuell mit den Rechten ausstatten, die erwünscht sind.
Grüße aus Dresden ...
Bitte warten ..
Mitglied: 2hard4you
16.02.2010 um 18:11 Uhr
Moin

Du hast ein AD, keine Domain

was hindert Dich, die FRA betreffenden Sachen in eine OU zu verschieben und dem Admin darauf Vollzugriff zu geben - so hat er auf einem Zweig des ADs volle Rechte und auf dem Rest nichts wesentliches...

Gruß (auch aus DD)

24
Bitte warten ..
Mitglied: n4426
16.02.2010 um 19:23 Uhr
Hi Lykaner,

hier noch eine kleine Anleitung zur Objektverwaltung im AD.

http://www.gruppenrichtlinien.de/HowTo/Objektverwaltung.htm

mfg
andi
Bitte warten ..
Mitglied: Lykaner
17.02.2010 um 08:47 Uhr
Vielen Dank für eure schnellen und hilfreichen Antworten.

@2hard4you ist eine gute Idee, leider wusste ich nicht, dass sowas funktioniert

@n4426 Vielen Dank für die Anleitung - die hilft mir, den Tipp von 2hard4you umzusetzen.

Werde das gleich mal heute Abend testen und melde meine Ergebnisse!

Nochmals Danke!

Gruß aus dem Schwabenländle

Lykaner
Bitte warten ..
Mitglied: Lykaner
18.02.2010 um 10:04 Uhr
Hallo nochmal,

also das hat soweit funktioniert. Allerdings hat der Benutzer nun auch die Möglichkeit z.B. Benutzern die in einer anderen OU sind, Gruppen zuzuweisen, das soll er aber nicht könnnen - gibt es hierfür auch eine entsprechende Lösung?


Gruß

Lykaner
Bitte warten ..
Mitglied: 2hard4you
18.02.2010 um 12:04 Uhr
Moin,


dann setz ein deny auf die OU, in der Du die Gruppen legst....

Gruß

24
Bitte warten ..
Mitglied: n4426
18.02.2010 um 16:56 Uhr
Hi,

ich glaub eher, das Lykaner meint, das wenn die Franzosen eine Gruppe in ihrer OU haben, können die einen User aus Deutschland hinzufügen.

Richtig?

Dafür gibt es meines wissens keine Lösung, da die Gruppenmitgliedschaften an der Gruppe hängen und nicht am User.

mfg
andi
Bitte warten ..
Mitglied: Lykaner
19.02.2010 um 15:12 Uhr
Hallo Ihr Zwei,

also, konnte jetzt alles soweit anpassen wie ich das wollte. Der Tipp von 24 hat geholfen! Danke!

Auch Dir, n4426 vielen DANK!

Echt optimal!

Viele Grüße

Lykaner
Bitte warten ..
Ähnliche Inhalte
Windows Installation
gelöst 2nd Level Support ohne Kenntnis der Infrastruktur und Domänenadmin sinnvoll? (6)

Frage von systechadm zum Thema Windows Installation ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(4)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...