Anmelden mit
Registrieren | Anmelden
Ihre Frage

Computer in eine Domäne hinzufügen

Stichwörter:
Letzte Antwort: in Windows 7
Teilen
5. September 2005 21:04:20

Halli hallo,
Ich habe folgende Frage:
Erstmal, ist es allg. Möglich in einem Active Directory einem User NUR Rechte zu geben die es im erlauben einen Rechner in eine Domäne aufzunehmen, ohne dem User gleichzeitg Vollzugriff auf diese zu geben?
Wenn ja, wie? Ich habe versucht es über "Effektive Rechte" -> "Computer-Objekt erstellen" aber ohne Erfolg.
Hoffe mir kann jemand helfen.
Gruß
TOB

Mehr über : computer domaene hinzufuegen

5. September 2005 21:59:08

also um domänen zu erstellen brauchst du ja erstmal ein windows server 2003 und dort kannst du auch verschiedene benutzgergruppen anlegen und rechte vergeben. dann nur noch die user den gruppen zuweisen und das wars eigentlich schon.
natürlich noch windows prof. damit die clients auf die domäne zugreifen können.
(hoffe ich irre mich jetzt grade nicht komplett :p  )
7. September 2005 03:12:50

Das Hinzufügen oder Entfernen von Domänenmitgliedern ist eine typische Aufgabe des Administrators, weil standardmäßig nur der Domänen-Admin über die entsprechenden Rechte verfügt. Normalerweise müsste es auch möglich sein, diese Aufgabe für eine Domäne oder eine Subdomäne an einen bestimmten Nutzer zu delegieren, das macht man dan über Policies, aber davon gibt es ein paar und ich kann dir nicht sagen, wo genau du diese Option finden kannst, also viel Spaß beim Suchen. Jetzt aber mal im Ernst, warum soll ein User Domänenmitglieder hinzufügen oder entfernen können, aber nicht über administrative Rechte verfügen? Du musst diesem User schon ziemlich stark vertrauen, wenn du ihn Objekte der ADS ändern lässt. Dann kannst du ihm auch gleich Administratorrechte geben. Ich wüsste auch nicht, das es notwendig ist, ständig Rechner einer Domäne hinzuzufügen oder diese wieder zu entfernen, also warum willst du diese Aufgabe überhaupt an jemanden übertragen?
Ähnliche Ressourcen
7. September 2005 15:24:46

Also,
erstmal danke für die Antworten.
Ich weiß das es das Recht gibt (in der AD Eigenschaften von Domäne/Container -> Sicherheit -> Erweitert -> User/Gruppe hinzufügen) "Computer-Objekte zu erstellen". Und ich denke das es einen großen Unterschied macht ob ein User seinen bzw. andere Rechner in eine Domäne hinzuzufügen (nur das nicht löschen) kann oder ob er komplette Adminrechte in der Domäne (und damit auf jeden Rechner) hat. Das "Computer-Obj. erst." erlaubt ihm noch lange nicht sich auf anderen PC ein zu loggen oder Software zu installieren. Er kann lediglich auf Rechner auf dennen er oder andere schon angemeldet sind sie in eine Domöne aufnehmen.
Zweck: Periodisch wiederkehrende Mitarbeiter die ihren Rechner neu installiert haben und diese dann in die Domäne aufnehmen wollen.
Meine Frage: Das alleinige setzten dieses Rechts(Computer-Obj. erst.) reicht nciht aus um dem User das zu erlauben. Und ich weiß nicht warum.