Hallo zusammen,
ich habe ein grosses Problem mit der Zuweisung von Delegationen für diverse OU's innerhalb meines neu erstellten AD.
Ich stelle derzeit von einem Netware 5.0 Netzwerk (4 Lokationen) auf ein AD-basierendes Windows2003 Netzwerk um.
Momentan sind 2 Domänencontroller für insgesamt 2 Standorte zu Testzwecken installiert (für 1 Domäne) mit allen Diensten (DNS, DHCP, usw) (war ein harter Kampf
), darunter sollen mehrere OU's mit den Namen der Geschäfststellen enstehen. Für jede OU soll ein eigener Server erstellt werden.
Eine OU habe ich testweise mal im AD erstellt (unterhalb der Hauptdomäne).
Diese OU möchte ich komplett an einen Admin vor Ort delegieren, weiss aber nicht mehr weiter
Meine bisherige Vorgehensweise:
Rechter Mausklick auf die OU und die Objektverwaltung an den entprechenden Administrator delegiert.
Der Administrator soll Vollrechte auf den Server haben, nicht aber auf das AD. Also habe ich ihm die Gruppe Administratoren zugewiesen, diese Gruppe hat aber auch wieder Vollzugriff auf die Domäne, d.h. die Delegation wird wieder außer Kraft gesetzt.
Wie kann ich es bewerkstelligen, dass er auf den lokalen Server Vollzugriff hat, im AD aber nur die entsprechende OU sieht bzw. ändern darf?
Ich weiss einfach nicht mehr weiter ;-(
Wäre wirklich sehr nett, wenn mir jemand weiterhelfen könnte...
Vielen dank und liebe Grüsse
Noelia
