Rechner in Domäne hinzufügen ohne Admin-Rechte

[void_pointer]

Hallo,

gibt es eine Möglichkeit einem User das Recht zu geben Rechner in die Domäne hinzufügen ohne diesem Admin-Rechte zu gewähren?

Gruß
void*

[DerLars]

hm soweit ich mich erinner kann jeder authentifizierte User Rechner in die Dom aufnehmen, ausser es is per GPO untersagt.

[robotto7831a]

Ab Windows 2000 kann jeder Benutzer 10 Rechner in die Domäne aufnehmen.

Frank

[grizzly999]

Korrekt, standardmäßig ist dieses Recht in der Default Domain Controller Policy gesetzt. Die Anzahl 10 ist dabei hardcodiert und kann nicht geändert werden.


grizzly999

[void_pointer]

Hallo,

danke für die Antworten.

Was passiert aber beim elften Rechner, wenn der Benutzer bereits zehn in die Domäne gehieft hat? Geht es dann einfach nicht mehr? Dazu müsster er dann Admin sein?

Gruß
void*

[blub]

Hi,
Man kann das Recht "create computer accounts" genauso wie "delete computer accounts" auch an bestimmte User für bestimmte OUs delegieren. Hab gerade keinen DC vor mir, aber wir machen das in unserer Domäne ganz genauso

cu
blub

[grizzly999]

Zitat von blub Hi, Man kann das Recht "create computer accounts" genauso wie "delete computer accounts" auch an bestimmte User für bestimmte OUs delegieren. Hab gerade keinen DC vor mir, aber wir machen das in unserer Domäne ganz genauso cu blub

Ja, das natürlicj zusätzlich zum serienmäßigen Recht

@void_pointer: ja, es kommt eine Fehlermeldung: http://support.microsoft.com/kb/314462/de

grizzly999

[void_pointer]

Danke Euch.Jetzt klappt es wie gewünscht.

[void_pointer]

Hallo,

es funktioniert leider doch noch nicht ganz. Ich hatte das ganze mit einem Benutzer getestet, der Berechtigungen der Admin-Gruppe geerbt hatte...

Folgendes habe ich nun gemacht:
1. Eine Gruppe Domänen-Computer-Admins angelegt
2. Der Gruppe die Rechte zugewiesen: Create Computer Objects, Delete Computer Objects (Die Berechtigungen werden an Untergeordnete Objekte vererbt).
3. Den Benutzer der Gruppe hinzugefügt, der diese Aufgabe erfüllen soll. Wenn man die Effektiven Berechtigungen prüft, hat Benutzer nun auch das gewünschte Recht.

Beim Versuch einen Rechner mit diesem Account in die Domäne zu hiefen, kommt jetzt aber Zugriff verweigert. Es hat auch nicht geholfen, dem Benutzer die Rechte direkt zu geben.

Was mache ich noch falsch bzw. was muß ich noch tun?

Gruß
void*

[ChristianHemker]

Du könntest vorher die Computerkonten in der Domäne anlegen. Solange der Benutzer dann auf dem lokalen Rechner Admin Rechte hat dürfte er ihn in die Domäne hängen (Auch mehr als 10).