Sarek 11 Geschrieben 5. September 2011 Melden Geschrieben 5. September 2011 Hallo zusammen, wie räume ich einem nicht-administrativen Benutzer das Recht ein, die Kennwörter der Benutzer einer bestimmten OU (und deren Unter-OUs) zurückzusetzen? Mehr soll er möglichst nicht dürfen ... Danke für Eure Tipps, André
Dukel 468 Geschrieben 5. September 2011 Melden Geschrieben 5. September 2011 Du weißt was Deligierung im AD ist?
NilsK 3.046 Geschrieben 5. September 2011 Melden Geschrieben 5. September 2011 Moin, wenn es darum geht, reicht der Assistent. LDAP://Yusufs.Directory.Blog/ - Der Objektdelegierungsassistent Willst du mehr, suchst du nach "Active Directory administrative Delegation". Dazu findest du auf Yusufs Blog auch einiges. faq-o-matic.net » ice:2010 AD-Delegation – die Folien und Skripts Vorsicht: In jedem Fall im Labor (!) testen. Auch wenn es noch so trivial aussieht. Gruß, Nils
Sarek 11 Geschrieben 5. September 2011 Autor Melden Geschrieben 5. September 2011 wenn es darum geht, reicht der Assistent. LDAP://Yusufs.Directory.Blog/ - Der Objektdelegierungsassistent OK, den habe ich jetzt benutzt, und der Assistent hat auch bestätigt, daß er der Gruppe "KennwortAdmins" das Recht Kennwörter zurückzusetzen für die OU "Schüler" gegeben hat. So weit so gut, aber wo kann ich jetzt im AD nachschauen und diese Berechtigung sehen? In den Eigenschaften der OU finde ich nichts .... Vorsicht: In jedem Fall im Labor (!) testen. Auch wenn es noch so trivial aussieht. Der war gut ... wir sind eine Schule - mit EINEM Server und das wars. Die restlichen Rechner sind relativ alte, teilweise gespendete Kisten mit Windows 2000 professional. Die FDP (ich komme aus Schleswig-Holstein, da stellt die FDP den Kultusminister) will ja lieber für ihre Klientel die Steuern senken, statt dafür zu sorgen, daß Schulen vernünftig ausgestattet sind.
NorbertFe 2.283 Geschrieben 5. September 2011 Melden Geschrieben 5. September 2011 Du weißt was Deligierung im AD ist? Off-Topic:Nö, aber Delegierung sagt mir was. ;) Bye Norbert SCNR, aber sonst nutzt die Antwort nicht mal als Stichwort für Google. ;)
dmetzger 10 Geschrieben 5. September 2011 Melden Geschrieben 5. September 2011 In den Eigenschaften der OU finde ich nichts ... Dann schaust Du nicht richtig hin. dsa.msc -> Erweiterte Features -> Eigenschaften der OU -> Sicherheit.
Sarek 11 Geschrieben 5. September 2011 Autor Melden Geschrieben 5. September 2011 Dann schaust Du nicht richtig hin. dsa.msc -> Erweiterte Features -> Eigenschaften der OU -> Sicherheit. Ok, ich bin nicht auf "Erweiterte Features" gegangen. Alles klar jetzt ... DANKE (auch an Nils)!
NilsK 3.046 Geschrieben 6. September 2011 Melden Geschrieben 6. September 2011 Moin, Der war gut ... wir sind eine Schule - mit EINEM Server und das wars. Virtual Box und Windows-Testversionen existieren ... dann brauchst du nur noch einen PC. Ceterum censeo: Es gibt keine Kunden ohne Testumgebung. Es gibt aber viele Kunden ohne Produktionsumgebung. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden