Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
User soll Domäne beitreten aber kein DomAdmin sein
Tja ganz einfach,
wir müssen massenhaft PCs aus der Domäne raus in eine neue rein, wieder raus ab in die alte etc. (bitte fragt nicht) Und das öfter als 10 mal was der User selber dürfte ...
Daher die Frage: Wie kann ich einem User das Recht geben OHNE da er DomAdmin ist? Bin gerade zu doof google richtig zu bedienen und finde mein grünes Buch nicht wieder ... Ich erinnere mich dunkel an Gruppenzugehörigkeiten + GPO Einstellungen ...
so wie ich das verstehe, gehts um computerkonten?
dann sollte das Recht "Erstellen/Löschen der Objekte Computer" genügen. Das entweder über dsacls oder über den Sicherheitsreiter auf der Domäne den entsprechenden usern einräumen und vererbung einschalten (wenns nicht schon ist).
sollte genügen, wir ham die erstellung der computerkonten auch an einzelne admins delegiert, deswegen müssen sie no lang keine domänen-admins sein!
