3
Windows Server 2003 Benutzer mit bestimmten Rechten anlegen
Hallo,
ich bin neu hier und hoffe ihr könnt mir bei meinem Problem helfen.
Ich möchte unter Windows Server 2003 im Active Directory einen Benutzer anlegen, der in der Domäne Rechte auf dem Verwaltungsserver hat. Er soll zusätzlich Rechte auf allen Clients in der Domäne haben Software und Updates installieren zu können.
Dazu braucht er ja auf den Rechnern die rechte eines lokalen Admins, ist das richtig?
Er soll wenn möglich nur diese Rechte haben.
Vielen Dank
Dazu braucht er ja auf den Rechnern die rechte eines lokalen Admins, ist das richtig?
Er soll wenn möglich nur diese Rechte haben.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114897
Url: https://administrator.de/contentid/114897
Printed on: April 26, 2024 at 10:04 o'clock
3 Comments
Latest comment
Servus,
das bedeutet genau? Was soll der Benutzer wo können?
Das könntest du über eine GPO realisieren. Das Stichwort lautet: Eingeschränkte Gruppen".
Siehe:
[Eingeschränkte Gruppen]
http://www.grurili.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm
Korrekt.
Viele Grüße
Yusuf Dikmenoglu
Ich möchte unter Windows Server 2003 im Active Directory einen Benutzer anlegen,
der in der Domäne Rechte auf dem Verwaltungsserver hat
der in der Domäne Rechte auf dem Verwaltungsserver hat
das bedeutet genau? Was soll der Benutzer wo können?
Er soll zusätzlich Rechte auf allen Clients in der Domäne haben Software und Updates installieren zu können.
Das könntest du über eine GPO realisieren. Das Stichwort lautet: Eingeschränkte Gruppen".
Siehe:
[Eingeschränkte Gruppen]
http://www.grurili.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm
Dazu braucht er ja auf den Rechnern die rechte eines lokalen Admins, ist das richtig?
Korrekt.
Viele Grüße
Yusuf Dikmenoglu
Hallo danke schonmal für deine Hilfe.
Das mit den GPOs hat geklappt.
Der Benutzer soll Gruppenrichtlinien anlegen dürfen.
Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren hinzufügee, müsste er die nötigen rechte bekommen?
Das mit den GPOs hat geklappt.
Der Benutzer soll Gruppenrichtlinien anlegen dürfen.
Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren hinzufügee, müsste er die nötigen rechte bekommen?
Zitat von @Taken83:
Der Benutzer soll Gruppenrichtlinien anlegen dürfen.
Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren
hinzufügee, müsste er die nötigen rechte bekommen?
Der Benutzer soll Gruppenrichtlinien anlegen dürfen.
Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren
hinzufügee, müsste er die nötigen rechte bekommen?
die Guppe "Server Operatoren" ist nicht der richtige Weg.
Das was du suchst nennt sich Objektdelegierung.
Damit kannst du einer Person bzw. einer Gruppe lediglich ein einzelnes Recht für ihre Aufgabe deleieren.
Schau dich mal auf der folgenden Seite um. Dort findest du auch Whitepaper von Microsoft,
worin du detailliertere Informationen erhälst:
[Yusufs Directory Blog - Active Directory|Objektverwaltung]
http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory%2cOb ...
Viele Grüße
Yusuf Dikmenoglu