Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rechner in die Domäne heben, ohne zur Gruppe der Domänen-Admins zu gehören

Frage Microsoft Windows Server

Mitglied: LordBrot

LordBrot (Level 1) - Jetzt verbinden

11.04.2007, aktualisiert 19.04.2007, 8041 Aufrufe, 8 Kommentare

Hallo,

Lage: In der Aufbauphase der neuen Domäne hier waren meine System- und Nutzerbetreuer (also die, die meistens zum Nutzer rennen bzw. die neuen Rechner konfigureiren) in der Gruppe der Domänen-Admins.

Meine Absicht ist es, zwar diesen Zugriff einzuschränken, die Nutzerbetreuer jedoch in Ihrer Arbeit nicht großartig zu behindern. Denn es müssen ja nicht wirklich 10 Nutzerbetreuer Domänenadmins sein. Sie sollten aber noch Netzwerkkennungen ändern (was im Notfall auch lokal ginge) und Rechner in die Domäne heben können, ... also eine Art eingeschränkter Administrator halt.

Kann ich dies irgendwie umsetzen, und wenn ja, wie?

Ich setze einen Windows 2000 Advanced Server mit AD ein.

Danke

Jan
Mitglied: chima300
11.04.2007 um 13:32 Uhr
Also ich kenne eine lösung von W2K3 aber vielleicht kann man das auch.

Ist dir der begriff "Delegation" bekannt.
Du kannst einem bestimmten User/einer Gruppe das Recht geben GP's, Computer ect... zuerstellen.
Und auch PCs in die Domain aufzunehmen.
Musst mal in der AD eine Rechtsklick auf deine FQDN machen und dort müsste Delegations auftauchen.

Hoffe konnte dir helfen

Stefan
Bitte warten ..
Mitglied: LordBrot
11.04.2007 um 13:46 Uhr
Hallo,

danke für die schnelle Antwort.

Auf deinen Hinweis hin, habe ich mal im Kontext des FQDN gesucht und den Punkt "Objektverwaltung" gefunden. Dort konnte ich für meine Globale Gruppe die Aufgabe "Fügt einen Computer einer Domäne hinzu" zuweisen. Das ganze läuft da über einen Assistenten. Jetzt müsste ich nurnoch wissen, wie ich diese Delegierung von der Gruppe wieder entfernen kann, ohne sie zu löschen.

Gruß Jan
Bitte warten ..
Mitglied: 25510
11.04.2007 um 13:57 Uhr
mitglieder der Gruppe "Kontenoperator" können in einer W2k-Domäne Computer in die Domäne heben und entfernen.

mfg TZ
Bitte warten ..
Mitglied: chima300
11.04.2007 um 14:03 Uhr
Hallo,

danke für die schnelle Antwort.

Auf deinen Hinweis hin, habe ich mal im
Kontext des FQDN gesucht und den Punkt
"Objektverwaltung" gefunden. Dort
konnte ich für meine Globale Gruppe die
Aufgabe "Fügt einen Computer einer
Domäne hinzu" zuweisen. Das ganze
läuft da über einen Assistenten.
Jetzt müsste ich nurnoch wissen, wie ich
diese Delegierung von der Gruppe wieder
entfernen kann, ohne sie zu löschen.

Gruß Jan

Bitte bitte ist ja kein Problem.

Also du kannst die Delegation aufheben indem du die User/Gruppe Verschiebst dann ist die Delegation aufgelöst, ich kenne sonst keine andere möglichkeit :-P
Bitte warten ..
Mitglied: LordBrot
11.04.2007 um 14:41 Uhr
Also du kannst die Delegation aufheben indem
du die User/Gruppe Verschiebst dann ist die
Delegation aufgelöst, ich kenne sonst
keine andere möglichkeit :-P

Ok. Ist ja nicht ganz so kriegsentscheidend, solange es geht.

mitglieder der Gruppe
"Kontenoperator" können in
einer W2k-Domäne Computer in die
Domäne heben und entfernen.

Die Beschreibung "Mitglieder können Domänenbenutzer und -gruppen verwalten" weist für mich darauf hin, dass er auch Nutzer/Gruppen anlegen (usw) kann. Das wäre mir zu weitreichend.

Aber wenn es mit der Delegierung klappt bin ich schon zurfrieden. Ich werde das meine NuBes mal die Tage testen lassen.

Gruß Jan
Bitte warten ..
Mitglied: geTuemII
11.04.2007 um 14:56 Uhr
GPO --> Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale richtlinein --> Zuweisen von Benutzerrechten --> Hintzufügen von Arbeitsstationen zur Domain

geTuemII
Bitte warten ..
Mitglied: Dani
11.04.2007 um 17:47 Uhr
Wie oben schon gesagt, ich füge sie im AD in die Gruppe Konto-Operatoren hinzu. Somit habe ich am einfachsten den Überblick und funktioniert prima.


Gruß
Dani
Bitte warten ..
Mitglied: LordBrot
19.04.2007 um 07:41 Uhr
Wie oben schon gesagt, ich füge sie im
AD in die Gruppe Konto-Operatoren hinzu.
Somit habe ich am einfachsten den
Überblick und funktioniert prima.


Gruß
Dani

Hallo,

der Rest hat leider nicht geklappt.. Ich hab jetzt den Leuten schweren Herzens Kontenoperatoren-Status gegeben. Aber es klappt und das ist die Hauptsache.

Danke!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Windows Userverwaltung
gelöst Rechner die nicht in der Domäne sind aufspüren (13)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Windows Netzwerk
gelöst 2 Domänen - Welcher Rechner ist in welcher aktiv (3)

Frage von psch1991 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...