Tom's Hardware > Foren > Windows-Betriebssysteme und Treiber > Windows 7 > Computer in eine Domäne hinzufügen

Computer in eine Domäne hinzufügen

Forum Windows-Betriebssysteme und Treiber : Windows 7 - Computer in eine Domäne hinzufügen

Tom's Hardware: 1,4 Mio. Mitglieder aus 6 verschiedenen Ländern beantworten alle Ihre Fragen über Computer-Technik und IT. Um Hilfe zu erhalten, registrieren Sie sich kostenlos!
Die Community fragen Antwort hinzufügen
Wort:    Username:           
 
TheOrangeBishop   05.09.2005 um 21:04:20

Halli hallo,
Ich habe folgende Frage:
Erstmal, ist es allg. Möglich in einem Active Directory einem User NUR Rechte zu geben die es im erlauben einen Rechner in eine Domäne aufzunehmen, ohne dem User gleichzeitg Vollzugriff auf diese zu geben?
Wenn ja, wie? Ich habe versucht es über "Effektive Rechte" -> "Computer-Objekt erstellen" aber ohne Erfolg.
Hoffe mir kann jemand helfen.
Gruß
TOB

Antwort hinzufügen
Anzeigen
Billy Coen   05.09.2005 um 21:59:08
- 0 +

also um domänen zu erstellen brauchst du ja erstmal ein windows server 2003 und dort kannst du auch verschiedene benutzgergruppen anlegen und rechte vergeben. dann nur noch die user den gruppen zuweisen und das wars eigentlich schon.
natürlich noch windows prof. damit die clients auf die domäne zugreifen können.
(hoffe ich irre mich jetzt grade nicht komplett :P )

Antworten Billy Coen
spritti03   07.09.2005 um 03:12:50
- 0 +

Das Hinzufügen oder Entfernen von Domänenmitgliedern ist eine typische Aufgabe des Administrators, weil standardmäßig nur der Domänen-Admin über die entsprechenden Rechte verfügt. Normalerweise müsste es auch möglich sein, diese Aufgabe für eine Domäne oder eine Subdomäne an einen bestimmten Nutzer zu delegieren, das macht man dan über Policies, aber davon gibt es ein paar und ich kann dir nicht sagen, wo genau du diese Option finden kannst, also viel Spaß beim Suchen. Jetzt aber mal im Ernst, warum soll ein User Domänenmitglieder hinzufügen oder entfernen können, aber nicht über administrative Rechte verfügen? Du musst diesem User schon ziemlich stark vertrauen, wenn du ihn Objekte der ADS ändern lässt. Dann kannst du ihm auch gleich Administratorrechte geben. Ich wüsste auch nicht, das es notwendig ist, ständig Rechner einer Domäne hinzuzufügen oder diese wieder zu entfernen, also warum willst du diese Aufgabe überhaupt an jemanden übertragen?

Antworten spritti03
TheOrangeBishop   07.09.2005 um 15:24:46
- 0 +

Also,
erstmal danke für die Antworten.
Ich weiß das es das Recht gibt (in der AD Eigenschaften von Domäne/Container -> Sicherheit -> Erweitert -> User/Gruppe hinzufügen) "Computer-Objekte zu erstellen". Und ich denke das es einen großen Unterschied macht ob ein User seinen bzw. andere Rechner in eine Domäne hinzuzufügen (nur das nicht löschen) kann oder ob er komplette Adminrechte in der Domäne (und damit auf jeden Rechner) hat. Das "Computer-Obj. erst." erlaubt ihm noch lange nicht sich auf anderen PC ein zu loggen oder Software zu installieren. Er kann lediglich auf Rechner auf dennen er oder andere schon angemeldet sind sie in eine Domöne aufnehmen.
Zweck: Periodisch wiederkehrende Mitarbeiter die ihren Rechner neu installiert haben und diese dann in die Domäne aufnehmen wollen.
Meine Frage: Das alleinige setzten dieses Rechts(Computer-Obj. erst.) reicht nciht aus um dem User das zu erlauben. Und ich weiß nicht warum.

Antworten TheOrangeBishop
konkretor   07.09.2005 um 15:44:02
- 0 +

letzer Beitrag
http://www.mcseboard.de/showthread.php?t=57395
In der Default Domain Controller Policy musst Du dem Benutzer das Recht "Add workstations to the domain" geben. Zu finden unter Local Policies / User Rights Assignment.

Antworten konkretor
Die Community fragen Antwort hinzufügen
Tom's Hardware > Foren > Windows-Betriebssysteme und Treiber > Windows 7 > Computer in eine Domäne hinzufügen
Zu:

Es gibt 60 identifizierte und nicht identifizierte User. Zur Ansicht der Liste identifizierter User, Hier klicken.

Forum-Verzeichnis
Bestofmedia Forum ©
2000-2009 Bestofmedia Group
Seite erstellt in 0,313 Sekunden
Wichtiger Hinweis

Dieses Thema ist länger als 6 Monate inaktiv.
Bitte überprüfen Sie, ob Ihr beabsichtigter Kommentar noch einen Mehrwert bringt oder das Anlegen eines neuen Themas nicht besser wäre.

Antwort hinzufügen Abbrechen
Google Anzeigen
  • Die Community jetzt fragen
  • Veröffentlichen
Anzeige
Mehr verwandte Themen
Verwandte Themen
Videos
Relative inhalte
Die folgenden Community-Mitglieder erhielten Auszeichnungen!
Wir gratulieren:
  • 01:00 bligh hat das Abzeichen Leser erhalten
  • 01:00 status hat das Abzeichen Leser erhalten
  • 01:00 Braincrawler hat das Abzeichen Niedergelassen erhalten
  • 01:00 Z28LET hat das Abzeichen Leser erhalten
  • 01:00 Metalfreak hat das Abzeichen Niedergelassen erhalten
  • 01:00 Anatorax hat das Abzeichen Niedergelassen erhalten
  • 09:51 Jokerman hat das Abzeichen Kolumnist erhalten
  • 01:00 Heide hat das Abzeichen Späher erhalten
  • 20:34 djm193 hat das Abzeichen Kolumnist erhalten
  • 01:00 nix_klappt hat das Abzeichen Leser erhalten
Anzeigen