::micha:: 10 Geschrieben 22. Juni 2009 Melden Geschrieben 22. Juni 2009 Hallo Profis, ich hoffe ihr könnt mir weiterhelfen. Ich habe eine Gruppe die von einer bestimmten Person im AD verwaltet werden soll. (Mitglieder hinzufügen und entfernen). Mit "verwaltet von" alleine funktioniert es leider nicht. Ich möchte aber auch nicht, dass Benuterkonten und andere Gruppen geändert werden können, höchstens noch neue Gruppen erstellen wäre erlaubt. Habt ihr ne Idee, wie ich das angehe?? danke Micha
Daim 12 Geschrieben 22. Juni 2009 Melden Geschrieben 22. Juni 2009 Servus, der Reiter "Verwaltet von" in den Eigenschaften der Gruppe dient einzig und alleine als "Information" und hat nichts mit einer Rechtevergabe zu tun. Man darf das nicht mit dem RODC verwechseln, wo das Attribut "managedby" eine andere Bedeutung hat. Du müsstest eine Objektdelegierung im AD einrichten. Schau dich zum Thema "Objektdelegierung" auf diesen Seiten um: LDAP://Yusufs.Directory.Blog/ - Active Directory|Objektverwaltung
::micha:: 10 Geschrieben 22. Juni 2009 Autor Melden Geschrieben 22. Juni 2009 danke für die promte hilfe, so funktioniert es bestens.
NetworkBoy 10 Geschrieben 12. Oktober 2009 Melden Geschrieben 12. Oktober 2009 Besteht auch ohne ActiveDirectory die Möglichkeit, dieses Ziel auf Win2k3 zu erreichen? Also: Benutzer darf auf dem System möglichst nichts machen, außer sich per Remote Desktop anzumelden und zu definierten Gruppen Benutzer hinzuzufügen (und zu entfernen)?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden