OliverF

Hallo, ich dachte aus meiner beschriebenen Situation wäre eine Frage abzuleiten :D Also ich will folgendes realisieren: Wir wollen einem User im AD berechtigen der NUR folgende Dinge tun soll: - Userkonten entsperren - Passwörter zurücksetzen - Userkonten von einer OU in eine andere OU verschieben - Domänenbeitritt Er soll folgende Dinge auf keinen Fall dürfen: - Userobjekte löschen Wie bekomme ich das hin? Geht das überhaupt? Ich bekomme das Ganze nur hin, wenn ich die Berechtigung "delete" setzte, aber ohne bekomme ich das ganze nicht hin. Jemand eine Idee? Gruss, Oliver

Hallo liebe Adminkollegen, ich stehe vor einen Problem welches mich in den Wahnsinn treibt. Wir wollen einem User im AD berechtigen der NUR folgende Dinge tun soll: - Userkonten entsperren - Passwörter zurücksetzen - Userkonten von einer OU in eine andere OU verschieben Er soll folgende Dinge auf keinen Fall dürfen: - Userobjekte löschen Und bisher habe ich immer wieder gehört, das ohne Berechtigung "löschen" keine Verschieben von OU zu OU möglich ist. Dies kann ich mir nicht so richtig vorstellen .. !?!? Des Weiteren soll dieser Benutzer auch die Domäne joinen dürfen. Wie ich gestern gelernt habe, darf jeder Domänen Benutzer 10 Computerkonten innerhalb der Domäne anlegen. Dazu habe ich auch eine Lösung gefunden diesen Wert 10 hochzusetzen, was wiederrum alle Benutzer der Domäne dazu berechtigt. Ich würde am liebsten 2 Benutzer definieren, die nur die Berechtigung haben einen Domänenbeitritt durchführen zu dürfen - NIEMAND anderes!!! Ich freue mich auf Eure Antworten. Gruss, Oliver