Jump to content

Eigenen user um computer in die domain aufzunehmen...

vmorbit

By vmorbit
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

vmorbit Experienced

vmorbit   10

Posted
Posted

Hallo,

 

hab mir gerade folgenden blog-entry durchgelesen....

 

Yusuf`s Directory - Blog - Clients in die Domäne hinzufügen

 

jetzt stellt sich mir die frage ob ich nicht einen user anlegen kann der nichts darf außer computerkonten erstellen...

computerkonten werden bei uns automatisch durch das unattend XP setup erzeugt...dort steht aber bis jetzt ein admin user in der antwort-datei, was nicht sehr secure ist.

mir wärs lieber ich würde da einen user reinschreiben der kein domain admin ist und der nirgends rechte hat...nur computerkonten erstellen darf er.

 

generell wüsst ich nicht was mir diesbezüglich im weg stehen sollte...

meine frage dazu ist "nur" die:

bis jetzt ist der owner aller computer logischerweise die gruppe "domänen admins"...danach wär das nicht mehr so...gibts da irgendwelche probleme? kann der domain-add-user dann für immer auf die clients zugreifen oder sowas?

wer "sollte" denn der owner der computerkonten sein oder spielt das eh keinen walzer?

 

danke!!!!

NorbertFe Grand Master

NorbertFe   2,213

Posted
Posted

jetzt stellt sich mir die frage ob ich nicht einen user anlegen kann der nichts darf außer computerkonten erstellen...

 

Klar kannst du.

 

 

admins"...danach wär das nicht mehr so...gibts da irgendwelche probleme? kann der domain-add-user dann für immer auf die clients zugreifen oder sowas?

 

Nö, hängt von einer korrekten Konfiguration ab.

 

Bye

Norbert

vmorbit Experienced

vmorbit   10

Posted
  • Author
Posted

und welche probleme können auftauchen bzw. was ist der nachteil wenn nicht die domänen-admins owner der computerkonten sind...

 

will das jetzt nicht umstellen und in 2 jahren draufkommen, dass ich da was grob verbockt hab ;)

NorbertFe Grand Master

NorbertFe   2,213

Posted
Posted
und welche probleme können auftauchen bzw. was ist der nachteil wenn nicht die domänen-admins owner der computerkonten sind...

 

will das jetzt nicht umstellen und in 2 jahren draufkommen, dass ich da was grob verbockt hab ;)

 

Mir sind keine bekannt. Ausserdem kann man sowas auch ganz schnell nachträglich ändern (Ownership).

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing


×
×
  • Create New...