3
W2K8R2 Delegierung
Hallo, kurze Frage zum Verständnis was Delegierungen in einer W2K8 Domänenumgebung
Nach der Theorie möchte ich nun endlich in den Genuss von Delegierungen kommen, habe aber ein Verständnisproblem! Ich will mit dem Delegierungsassisten eine Gruppe berechtigen Kennwörter zurückzusetzen, den Delegierungsassistenten starte ich in der OU, wo der verantwortliche Mitarbeiter drin ist -> Nun zu meiner Frage:
Gilt die Berechtigung dann nur für diese OU? Sprich: Kann der delegierte User od. Gruppe nur Userkennwörter zurücksetzen, die auch in dieser OU sind oder auf die ganze Domäne oder muss ich wenn ich dem User das Recht einrichten will JEDEM User in der ganzen Domäne das Kennwort zu setzen auf meine Root OU der Domäne gehen und dann den Delegierungsassistenten starten ??
Hoffe ich habs so einigermassen klar ausdrücken können ;))
Gilt die Berechtigung dann nur für diese OU? Sprich: Kann der delegierte User od. Gruppe nur Userkennwörter zurücksetzen, die auch in dieser OU sind oder auf die ganze Domäne oder muss ich wenn ich dem User das Recht einrichten will JEDEM User in der ganzen Domäne das Kennwort zu setzen auf meine Root OU der Domäne gehen und dann den Delegierungsassistenten starten ??
Hoffe ich habs so einigermassen klar ausdrücken können ;))
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178663
Url: https://administrator.de/contentid/178663
Printed on: April 19, 2024 at 20:04 o'clock
3 Comments
Latest comment
Hallo,
"den Delegierungsassistenten starte ich in der OU, wo der verantwortliche Mitarbeiter drin ist"
-> Falsch!
Den Assistenten zur Objektverwaltung startetst du natürlich auf der OU, wo die User drin sind, die du Verwalten möchtest. Im Assistenten gibst du den Benutzer/Gruppe an, der die Verwaltung delegiert bekommen soll. Die Delegierung gilt dann nur für diese OU.
"den Delegierungsassistenten starte ich in der OU, wo der verantwortliche Mitarbeiter drin ist"
-> Falsch!
Den Assistenten zur Objektverwaltung startetst du natürlich auf der OU, wo die User drin sind, die du Verwalten möchtest. Im Assistenten gibst du den Benutzer/Gruppe an, der die Verwaltung delegiert bekommen soll. Die Delegierung gilt dann nur für diese OU.
Danke für die schnelle Antwort, hab ich mir schon gedacht, dass es darauf gehen muss, es steht halt niergends explizit! Ich hoffe ich bringe dadurch nicht die anderen AD Berechtigungen in der Root OU durcheinander, man setzt ja nicht alle Tage in der wichtigsten OU Rechte rein ;) Also bauchschmerzfrei ?
Hallo,
mach mal folgendes: Lege eine neue OU an, erstelle einen Testbenutzer, starte den Assistenten und delegiere die dort die Berechtigungen. Wenn du dann in die Eigenschaften des Benutzers gehst, kannst du dir über die Registerkarte Sicherheit und über die Schaltfläche Erweitert die Berechtigungen anzeigen lassen. Dort solltest du auch deine Gruppe wiederfinden. Du kannst dir dort auch die Berechtigungen im Detail anzeigen lassen.
mach mal folgendes: Lege eine neue OU an, erstelle einen Testbenutzer, starte den Assistenten und delegiere die dort die Berechtigungen. Wenn du dann in die Eigenschaften des Benutzers gehst, kannst du dir über die Registerkarte Sicherheit und über die Schaltfläche Erweitert die Berechtigungen anzeigen lassen. Dort solltest du auch deine Gruppe wiederfinden. Du kannst dir dort auch die Berechtigungen im Detail anzeigen lassen.
