Jump to content

paramode

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    5

  • Registriert seit

  • Letzter Besuch

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

Fortschritt von paramode

Apprentice

Apprentice (3/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

0

Reputation in der Community

  1. paramode
    Guten Tag, und vielen Dank für die Antworten. sehr bedauerlich dass es nicht auf einen bestimmte Konten reduziert werden kann, und dann wie so oft eine "Zugriff verweigert, oder nicht berechtigt" Warnung erscheint. Das würde doch einiges einfacher machen. So muss man für exakt die selbe Sache gleich GPOs erstellen und ähnliche Gruppen erstellen. Das mag auf dem ersten Blick leicht zu erstellen sein, aber die Pflege erhöht sich damit ebenfalls. Vielen Dank nochmal für den Austausch!
  2. paramode
    Vielen Dank für die Antworten und Beteiligung. Hätte nicht gedacht dass MS so etwas nicht ausreichend vorsieht. Bei dieser Sicherheitsgruppe (Ordnerumleitung) würde aufgrund der weiter unten verlinkten GPO nichts bei anderen Konten passieren. Bei einer anderen GPO, die deutlich weiter oben angesetzt ist, könnten Computer z. B. ein Wartungskonzept zugeteilt bekommen, oder bei einem anderen Beispiel Benutzer zum lokalen Netzwerkoperatoren hinzugefügt werden. Ich möchte (muss leider) die AD Struktur für „andere“ flach und nicht zu sehr verschachtelt halten. Ich werde mal den Vorschlag von daabm weiter nachgehen, oder hast du da ein konkretes Beispiel? Weil ich nicht das ganze AD in diesen Mode versetzen möchte.
  3. paramode
    Hallo Jan, vielen Dank für deine Antwort. Eine Frontend wäre als Lösung für diesen einen, und kleinen Einzelfall zu "groß". Das muss ich irgendwie anders hinbekommen. Mit dem "Lesen" wäre ein Ansatz. An Dukel, es geht nicht darum neue Konten hinzuzufügen, denn dass kann/darf er jetzt schon nicht. Es geht nur um die vorhandenen Computerkonten aus anderen OUs. Neue Gruppen kann er auch nicht erstellen. Nur vorhandene bearbeiten.
  4. paramode
    Ok, erstellt unter:
  5. paramode

    OU / Standort Admin

    paramode hat einem Thema erstellt in: Windows Server Forum

    Guten Tag, wir haben an einem Standort einen OU Admin dem ich gerne die Verwaltung der Benutzer und Computer ermöglichen möchte. Das klappt mit "Objektverwaltung zuweisen..." auch ganz gut, nur wenn es dann um Sicherheitsgruppen geht, kann der OU-Admin auch Computerkonten außerhalb seiner OU hinzufügen. Hat jemand einen Tipp wie man diese Berechtigungen anpasst, bzw. kennt jemand eine gute Anleitung für das Thema OU Admin? Ich habe im Netz bisher dazu wenig gefunden. Gruß, Andreas
  6. paramode
    paramode ist der Community beigetreten
  7. paramode
    Moin, wie kann man verhindern, dass ein "OU-Admin" bei Sicherheitsgruppen auch andere Computerkonten hinzufügen kann die außerhalb der OU sind? Gruß, Andreas
×
×
  • Neu erstellen...