Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 Benutzer mit bestimmten Rechten anlegen

Frage Microsoft Windows Server

Mitglied: Taken83

Taken83 (Level 1) - Jetzt verbinden

28.04.2009, aktualisiert 18:43 Uhr, 4069 Aufrufe, 3 Kommentare

Hallo,

ich bin neu hier und hoffe ihr könnt mir bei meinem Problem helfen.

Ich möchte unter Windows Server 2003 im Active Directory einen Benutzer anlegen, der in der Domäne Rechte auf dem Verwaltungsserver hat. Er soll zusätzlich Rechte auf allen Clients in der Domäne haben Software und Updates installieren zu können.
Dazu braucht er ja auf den Rechnern die rechte eines lokalen Admins, ist das richtig?

Er soll wenn möglich nur diese Rechte haben.


Vielen Dank
Mitglied: Yusuf-Dikmenoglu
28.04.2009 um 21:13 Uhr
Servus,

Ich möchte unter Windows Server 2003 im Active Directory einen Benutzer anlegen,
der in der Domäne Rechte auf dem Verwaltungsserver hat

das bedeutet genau? Was soll der Benutzer wo können?

Er soll zusätzlich Rechte auf allen Clients in der Domäne haben Software und Updates installieren zu können.

Das könntest du über eine GPO realisieren. Das Stichwort lautet: Eingeschränkte Gruppen".
Siehe:

[Eingeschränkte Gruppen]
http://www.grurili.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm

Dazu braucht er ja auf den Rechnern die rechte eines lokalen Admins, ist das richtig?

Korrekt.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Taken83
30.04.2009 um 19:21 Uhr
Hallo danke schonmal für deine Hilfe.
Das mit den GPOs hat geklappt.

Der Benutzer soll Gruppenrichtlinien anlegen dürfen.

Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren hinzufügee, müsste er die nötigen rechte bekommen?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
01.05.2009 um 10:49 Uhr
Zitat von Taken83:
Der Benutzer soll Gruppenrichtlinien anlegen dürfen.

Ich habe gedacht wenn ich ihn zur Gruppe der Server Operatoren
hinzufügee, müsste er die nötigen rechte bekommen?

die Guppe "Server Operatoren" ist nicht der richtige Weg.
Das was du suchst nennt sich Objektdelegierung.
Damit kannst du einer Person bzw. einer Gruppe lediglich ein einzelnes Recht für ihre Aufgabe deleieren.

Schau dich mal auf der folgenden Seite um. Dort findest du auch Whitepaper von Microsoft,
worin du detailliertere Informationen erhälst:

[Yusufs Directory Blog - Active Directory|Objektverwaltung]
http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory%2cOb ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2003 unter HyperV 2012 R2: Keine Maus (2)

Frage von StefanMUC zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...