Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rechner in die Domäne heben, ohne zur Gruppe der Domänen-Admins zu gehören

Frage Microsoft Windows Server

Mitglied: LordBrot

LordBrot (Level 1) - Jetzt verbinden

11.04.2007, aktualisiert 19.04.2007, 8192 Aufrufe, 8 Kommentare

Hallo,

Lage: In der Aufbauphase der neuen Domäne hier waren meine System- und Nutzerbetreuer (also die, die meistens zum Nutzer rennen bzw. die neuen Rechner konfigureiren) in der Gruppe der Domänen-Admins.

Meine Absicht ist es, zwar diesen Zugriff einzuschränken, die Nutzerbetreuer jedoch in Ihrer Arbeit nicht großartig zu behindern. Denn es müssen ja nicht wirklich 10 Nutzerbetreuer Domänenadmins sein. Sie sollten aber noch Netzwerkkennungen ändern (was im Notfall auch lokal ginge) und Rechner in die Domäne heben können, ... also eine Art eingeschränkter Administrator halt.

Kann ich dies irgendwie umsetzen, und wenn ja, wie?

Ich setze einen Windows 2000 Advanced Server mit AD ein.

Danke

Jan
Mitglied: chima300
11.04.2007 um 13:32 Uhr
Also ich kenne eine lösung von W2K3 aber vielleicht kann man das auch.

Ist dir der begriff "Delegation" bekannt.
Du kannst einem bestimmten User/einer Gruppe das Recht geben GP's, Computer ect... zuerstellen.
Und auch PCs in die Domain aufzunehmen.
Musst mal in der AD eine Rechtsklick auf deine FQDN machen und dort müsste Delegations auftauchen.

Hoffe konnte dir helfen

Stefan
Bitte warten ..
Mitglied: LordBrot
11.04.2007 um 13:46 Uhr
Hallo,

danke für die schnelle Antwort.

Auf deinen Hinweis hin, habe ich mal im Kontext des FQDN gesucht und den Punkt "Objektverwaltung" gefunden. Dort konnte ich für meine Globale Gruppe die Aufgabe "Fügt einen Computer einer Domäne hinzu" zuweisen. Das ganze läuft da über einen Assistenten. Jetzt müsste ich nurnoch wissen, wie ich diese Delegierung von der Gruppe wieder entfernen kann, ohne sie zu löschen.

Gruß Jan
Bitte warten ..
Mitglied: 25510
11.04.2007 um 13:57 Uhr
mitglieder der Gruppe "Kontenoperator" können in einer W2k-Domäne Computer in die Domäne heben und entfernen.

mfg TZ
Bitte warten ..
Mitglied: chima300
11.04.2007 um 14:03 Uhr
Hallo,

danke für die schnelle Antwort.

Auf deinen Hinweis hin, habe ich mal im
Kontext des FQDN gesucht und den Punkt
"Objektverwaltung" gefunden. Dort
konnte ich für meine Globale Gruppe die
Aufgabe "Fügt einen Computer einer
Domäne hinzu" zuweisen. Das ganze
läuft da über einen Assistenten.
Jetzt müsste ich nurnoch wissen, wie ich
diese Delegierung von der Gruppe wieder
entfernen kann, ohne sie zu löschen.

Gruß Jan

Bitte bitte ist ja kein Problem.

Also du kannst die Delegation aufheben indem du die User/Gruppe Verschiebst dann ist die Delegation aufgelöst, ich kenne sonst keine andere möglichkeit :-P
Bitte warten ..
Mitglied: LordBrot
11.04.2007 um 14:41 Uhr
Also du kannst die Delegation aufheben indem
du die User/Gruppe Verschiebst dann ist die
Delegation aufgelöst, ich kenne sonst
keine andere möglichkeit :-P

Ok. Ist ja nicht ganz so kriegsentscheidend, solange es geht.

mitglieder der Gruppe
"Kontenoperator" können in
einer W2k-Domäne Computer in die
Domäne heben und entfernen.

Die Beschreibung "Mitglieder können Domänenbenutzer und -gruppen verwalten" weist für mich darauf hin, dass er auch Nutzer/Gruppen anlegen (usw) kann. Das wäre mir zu weitreichend.

Aber wenn es mit der Delegierung klappt bin ich schon zurfrieden. Ich werde das meine NuBes mal die Tage testen lassen.

Gruß Jan
Bitte warten ..
Mitglied: geTuemII
11.04.2007 um 14:56 Uhr
GPO --> Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale richtlinein --> Zuweisen von Benutzerrechten --> Hintzufügen von Arbeitsstationen zur Domain

geTuemII
Bitte warten ..
Mitglied: Dani
11.04.2007 um 17:47 Uhr
Wie oben schon gesagt, ich füge sie im AD in die Gruppe Konto-Operatoren hinzu. Somit habe ich am einfachsten den Überblick und funktioniert prima.


Gruß
Dani
Bitte warten ..
Mitglied: LordBrot
19.04.2007 um 07:41 Uhr
Wie oben schon gesagt, ich füge sie im
AD in die Gruppe Konto-Operatoren hinzu.
Somit habe ich am einfachsten den
Überblick und funktioniert prima.


Gruß
Dani

Hallo,

der Rest hat leider nicht geklappt.. Ich hab jetzt den Leuten schweren Herzens Kontenoperatoren-Status gegeben. Aber es klappt und das ist die Hauptsache.

Danke!
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Windows Server
gelöst W2k8 + W2k12 -Domänen Vertrauensstellung - Gruppen (3)

Frage von cordial zum Thema Windows Server ...

Windows Server
Domänen Admins produktiv? (16)

Frage von Ramsys1991 zum Thema Windows Server ...

Windows Userverwaltung
gelöst Rechner die nicht in der Domäne sind aufspüren (13)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...

Vmware
gelöst Update auf ESXI 6.5 Installieren (15)

Frage von zeroblue2005 zum Thema Vmware ...

Festplatten, SSD, Raid
gelöst Welche Software für Bandlaufwerk (14)

Frage von djonas zum Thema Festplatten, SSD, Raid ...

iOS
IPhone wird ferngesteuert Hacker? (14)

Frage von Akcent zum Thema iOS ...