Hallo,
ich bräuchte eine Gruppe die auf einem Domänencontroller alles außer bestimmte nachträglich installierte Anwendungen ausführen darf, keinen Zugriff auf das AD hat und keine Berechtigungen für Verzeichnisse ändern darf.
Wie würdet ihr das anstellen?
Meine Vorgehensweise bis jetzt:
Gruppe Service-Admins angelegt. Diese Gruppe ist Mitglied von
- DHCP-Administratoren
- DnsAdmins
- Druck-Operatoren
- Ereignisprotokollleser
- Netzwerkonfigurations-Operatoren
- Remotedesktopbenutzer
- Replikations-Operator
- Server-Operatoren
- Systemmonitorbenutzer
Das tut schon mal im groben das was ich möchte. Es gibt jetzt aber Programme wie den Servermanager auf den die Gruppe keine Berechtigungen hat. Kann ich das irgendwie einstellen? Oder gibt es vielleicht einen besseren Weg?
Mfg Akkie