Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 Benutzer mit bestimmten Rechten anlegen

Frage Microsoft Windows Server

Mitglied: Taken83

Taken83 (Level 1) - Jetzt verbinden

28.04.2009, aktualisiert 18:43 Uhr, 4064 Aufrufe, 3 Kommentare

Hallo,

ich bin neu hier und hoffe ihr könnt mir bei meinem Problem helfen.

Ich möchte unter Windows Server 2003 im Active Directory einen Benutzer anlegen, der in der Domäne Rechte auf dem Verwaltungsserver hat. Er soll zusätzlich Rechte auf allen Clients in der Domäne haben Software und Updates installieren zu können.
Dazu braucht er ja auf den Rechnern die rechte eines lokalen Admins, ist das richtig?

Er soll wenn möglich nur diese Rechte haben.


Vielen Dank
Mitglied: Yusuf-Dikmenoglu
28.04.2009 um 21:13 Uhr
Servus,

Ich möchte unter Windows Server 2003 im Active Directory einen Benutzer anlegen,
der in der Domäne Rechte auf dem Verwaltungsserver hat

das bedeutet genau? Was soll der Benutzer wo können?

Er soll zusätzlich Rechte auf allen Clients in der Domäne haben Software und Updates installieren zu können.

Das könntest du über eine GPO realisieren. Das Stichwort lautet: Eingeschränkte Gruppen".
Siehe:

[Eingeschränkte Gruppen]
http://www.grurili.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm

Dazu braucht er ja auf den Rechnern die rechte eines lokalen Admins, ist das richtig?

Korrekt.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Taken83
30.04.2009 um 19:21 Uhr
Hallo danke schonmal für deine Hilfe.
Das mit den GPOs hat geklappt.

Der Benutzer soll Gruppenrichtlinien anlegen dürfen.

Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren hinzufügee, müsste er die nötigen rechte bekommen?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
01.05.2009 um 10:49 Uhr
Zitat von Taken83:
Der Benutzer soll Gruppenrichtlinien anlegen dürfen.

Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren
hinzufügee, müsste er die nötigen rechte bekommen?

die Guppe "Server Operatoren" ist nicht der richtige Weg.
Das was du suchst nennt sich Objektdelegierung.
Damit kannst du einer Person bzw. einer Gruppe lediglich ein einzelnes Recht für ihre Aufgabe deleieren.

Schau dich mal auf der folgenden Seite um. Dort findest du auch Whitepaper von Microsoft,
worin du detailliertere Informationen erhälst:

[Yusufs Directory Blog - Active Directory|Objektverwaltung]
http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory%2cOb ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (13)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (11)

Frage von Herbrich19 zum Thema Exchange Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...