testosteron 10 Geschrieben 2. November 2010 Melden Geschrieben 2. November 2010 Hallo! Wir haben bei uns einen neue Struktur, die einige ehemalige Administratoren nicht akzeptieren. Aus diesem Grund müsste ich folgendes hin bekommen, weiß nur nicht wie. 1) Es gibt eine Admin Gruppe die sich auf den Servern anmelden darf und außerdem auf allen Clients Admin Rechte hat 2) Es gibt eine Admin Gruppe die sich NUR auf den Clients anmelden darf und da auch Admin Rechte hat. Aber keine Möglichkeit sich am Server anzumelden. Sämtliche PCs an denen sich Gruppe 2 anmelden darf zu erfassen (Anmeldung an) ist nicht möglich, da Gruppe 2 auch selbständig neue Rechner aufstellen darf usw. Wie realisiere ich dies am besten? Grundlagen: Windows 2008 Server, XP Clients, AD Grüße!
NilsK 3.050 Geschrieben 2. November 2010 Melden Geschrieben 2. November 2010 Moin, per Gruppenrichtlinie und dort mit den Eingeschränkten Gruppen. Ein GPO für die Server, eins für die Clients. Und Gruppe 2 darf dann in die Server-OU keine Objekte aufnehmen. Eingeschränkte Gruppen Gruß, Nils
testosteron 10 Geschrieben 2. November 2010 Autor Melden Geschrieben 2. November 2010 So habe ich es im Moment gelöst. Aber Nachteil wie ich finde: Die Clients müssen bekannt sein. Wenn der Client neu eingerichtet wird (von den Admins der Gruppe 2) habe ich ein Problem... Grüße
Sunny61 834 Geschrieben 2. November 2010 Melden Geschrieben 2. November 2010 Aber Nachteil wie ich finde: Die Clients müssen bekannt sein. Wenn der Client neu eingerichtet wird (von den Admins der Gruppe 2) habe ich ein Problem... Beim neu aufnehmen von Clients dafür sorgen dass die immer in die gleich OU kommen. Und den Admins auch nur die Berechtigung für diese eine OU geben.
NilsK 3.050 Geschrieben 2. November 2010 Melden Geschrieben 2. November 2010 Moin, das ist nur dann ein Problem, wenn euer Design nicht darauf abgestimmt ist. Um neue Computer automatisch in die richtige OU zu bringen, nutzt du auf einem der DCs einmalig "redircmp". Oder du arbeitest mit Pre-Staging, das ist aber aufwändiger. Du könntest auch das Client-GPO an die Domäne binden und auf der Server-OU die Anwendung verhindern, aber das ist ein weniger guter Weg. Gruß, Nils
testosteron 10 Geschrieben 2. November 2010 Autor Melden Geschrieben 2. November 2010 Also bis jetzt sind die Computer immer automatisch in die OU Computer gewandert. Diese ist ja standardmäßig vorhanden. OK, dann werde ich mich mal mit redircmp beschäftigen. Danke bis hier hin!
NorbertFe 2.290 Geschrieben 2. November 2010 Melden Geschrieben 2. November 2010 Also bis jetzt sind die Computer immer automatisch in die OU Computer gewandert. Diese ist ja standardmäßig vorhanden ... und vor allem ist sie keine OU. ;) OK, dann werde ich mich mal mit redircmp beschäftigen. Tu das: Redirect Benutzer und Computer Container unter Windows 2003 Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden