Hallo liebe Adminkollegen,
ich stehe vor einen Problem welches mich in den Wahnsinn treibt.
Wir wollen einem User im AD berechtigen der NUR folgende Dinge tun soll:
- Userkonten entsperren
- Passwörter zurücksetzen
- Userkonten von einer OU in eine andere OU verschieben
Er soll folgende Dinge auf keinen Fall dürfen:
- Userobjekte löschen
Und bisher habe ich immer wieder gehört, das ohne Berechtigung "löschen" keine Verschieben von OU zu OU möglich ist. Dies kann ich mir nicht so richtig vorstellen .. !?!?
Des Weiteren soll dieser Benutzer auch die Domäne joinen dürfen. Wie ich gestern gelernt habe, darf jeder Domänen Benutzer 10 Computerkonten innerhalb der Domäne anlegen. Dazu habe ich auch eine Lösung gefunden diesen Wert 10 hochzusetzen, was wiederrum alle Benutzer der Domäne dazu berechtigt. Ich würde am liebsten 2 Benutzer definieren, die nur die Berechtigung haben einen Domänenbeitritt durchführen zu dürfen - NIEMAND anderes!!!
Ich freue mich auf Eure Antworten.
Gruss,
Oliver