Jump to content
Sign in to follow this  
Followers 0
vmorbit

Eigenen user um computer in die domain aufzunehmen...

By vmorbit, in Windows Server Forum

Recommended Posts

vmorbit    10

vmorbit
Posted

Hallo,

 

hab mir gerade folgenden blog-entry durchgelesen....

 

Yusuf`s Directory - Blog - Clients in die Domäne hinzufügen

 

jetzt stellt sich mir die frage ob ich nicht einen user anlegen kann der nichts darf außer computerkonten erstellen...

computerkonten werden bei uns automatisch durch das unattend XP setup erzeugt...dort steht aber bis jetzt ein admin user in der antwort-datei, was nicht sehr secure ist.

mir wärs lieber ich würde da einen user reinschreiben der kein domain admin ist und der nirgends rechte hat...nur computerkonten erstellen darf er.

 

generell wüsst ich nicht was mir diesbezüglich im weg stehen sollte...

meine frage dazu ist "nur" die:

bis jetzt ist der owner aller computer logischerweise die gruppe "domänen admins"...danach wär das nicht mehr so...gibts da irgendwelche probleme? kann der domain-add-user dann für immer auf die clients zugreifen oder sowas?

wer "sollte" denn der owner der computerkonten sein oder spielt das eh keinen walzer?

 

danke!!!!

Share this post

Link to post
Share on other sites

NorbertFe    440

NorbertFe
Posted

jetzt stellt sich mir die frage ob ich nicht einen user anlegen kann der nichts darf außer computerkonten erstellen...

 

Klar kannst du.

 

 

admins"...danach wär das nicht mehr so...gibts da irgendwelche probleme? kann der domain-add-user dann für immer auf die clients zugreifen oder sowas?

 

Nö, hängt von einer korrekten Konfiguration ab.

 

Bye

Norbert

Share this post

Link to post
Share on other sites

vmorbit    10

vmorbit
Posted

und welche probleme können auftauchen bzw. was ist der nachteil wenn nicht die domänen-admins owner der computerkonten sind...

 

will das jetzt nicht umstellen und in 2 jahren draufkommen, dass ich da was grob verbockt hab ;)

Share this post

Link to post
Share on other sites

NorbertFe    440

NorbertFe
Posted
und welche probleme können auftauchen bzw. was ist der nachteil wenn nicht die domänen-admins owner der computerkonten sind...

 

will das jetzt nicht umstellen und in 2 jahren draufkommen, dass ich da was grob verbockt hab ;)

 

Mir sind keine bekannt. Ausserdem kann man sowas auch ganz schnell nachträglich ändern (Ownership).

Share this post

Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing
Werbepartner:



×
×
  • Create New...