Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 Benutzer mit bestimmten Rechten anlegen

Frage Microsoft Windows Server

Mitglied: Taken83

Taken83 (Level 1) - Jetzt verbinden

28.04.2009, aktualisiert 18:43 Uhr, 4082 Aufrufe, 3 Kommentare

Hallo,

ich bin neu hier und hoffe ihr könnt mir bei meinem Problem helfen.

Ich möchte unter Windows Server 2003 im Active Directory einen Benutzer anlegen, der in der Domäne Rechte auf dem Verwaltungsserver hat. Er soll zusätzlich Rechte auf allen Clients in der Domäne haben Software und Updates installieren zu können.
Dazu braucht er ja auf den Rechnern die rechte eines lokalen Admins, ist das richtig?

Er soll wenn möglich nur diese Rechte haben.


Vielen Dank
Mitglied: Yusuf-Dikmenoglu
28.04.2009 um 21:13 Uhr
Servus,

Ich möchte unter Windows Server 2003 im Active Directory einen Benutzer anlegen,
der in der Domäne Rechte auf dem Verwaltungsserver hat

das bedeutet genau? Was soll der Benutzer wo können?

Er soll zusätzlich Rechte auf allen Clients in der Domäne haben Software und Updates installieren zu können.

Das könntest du über eine GPO realisieren. Das Stichwort lautet: Eingeschränkte Gruppen".
Siehe:

[Eingeschränkte Gruppen]
http://www.grurili.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm

Dazu braucht er ja auf den Rechnern die rechte eines lokalen Admins, ist das richtig?

Korrekt.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Taken83
30.04.2009 um 19:21 Uhr
Hallo danke schonmal für deine Hilfe.
Das mit den GPOs hat geklappt.

Der Benutzer soll Gruppenrichtlinien anlegen dürfen.

Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren hinzufügee, müsste er die nötigen rechte bekommen?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
01.05.2009 um 10:49 Uhr
Zitat von Taken83:
Der Benutzer soll Gruppenrichtlinien anlegen dürfen.

Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren
hinzufügee, müsste er die nötigen rechte bekommen?

die Guppe "Server Operatoren" ist nicht der richtige Weg.
Das was du suchst nennt sich Objektdelegierung.
Damit kannst du einer Person bzw. einer Gruppe lediglich ein einzelnes Recht für ihre Aufgabe deleieren.

Schau dich mal auf der folgenden Seite um. Dort findest du auch Whitepaper von Microsoft,
worin du detailliertere Informationen erhälst:

[Yusufs Directory Blog - Active Directory|Objektverwaltung]
http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory%2cOb ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...