Jump to content

Delegierte Administration unter AD


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Leute.

 

Ich habe eine ADS spezifische Frage an euch:

 

Welche andere Möglichkeit(en) der Delegation außer über die OUs gibt’s denn eigentlich noch? Kann ich Gruppen von Usern die Berechtigung(en) über Gruppen von Computern erteilen, egal in welcher OU die sitzen? Sowas wie ein OU-übergreifendes Delegieren oder geht das dann nur mit WMI Filtern?

 

Im Prinzip suche ich nach einer praktikablen Alternative zur Delegation von Rechten über OUs.

 

Bin für jeden Hinweis dankbar.

Link zu diesem Kommentar
Kann ich Gruppen von Usern die Berechtigung(en) über Gruppen von Computern erteilen, egal in welcher OU die sitzen?

 

Ja sicher... delegier einfach die ganze Domäne.

 

Aber im Ernst... wenn Du einen Teil des AD delegieren willst, musst Du entsprechende Strukturen schaffen, die Dir das auch passend erlaubt.

Eine (AD-)Struktur darf sich nicht zwingend nach dem Organigramm richten, sondern zu allererst an die funktionelle/administrative Struktur, d.h. daß Objekte eines Verwaltungskontextes im AD zusammenliegen und somit auch gezielt administrierbar sind.

 

Aber dazu gibt es genügend Material in Form von Tutorials oder Büchern, die Dir verschiedene Konzepte erläutern.

 

Sobald die Struktur steht, kannst Du dir entsprechende Administrationsgruppen schaffen, z.B. "ADS-Einkauf-Administratoren" denen Du dann die Rechte an der OU gibst.

Mitarbeiter, die dann dort Zugriff haben sollen fügst Du dann der Gruppe hinzu.

 

Mehr als einen kleinen Einblick kann ich hier leider auch nicht liefern, aber ich hoffe, daß es Dir ein wenig hilft.

 

Gruß

Andre

Link zu diesem Kommentar

Hi Andre.

 

Danke für deine Antwort.

Wir haben bereits unsere ADS erstellt und auch bereits produktiv gesetzt, jedoch suchen wir (interesse-halber) nach einer Alternative zur Delegation via OUs.

Ich dachte mir, ich erstelle eine Gruppe von Usern, die als Deleg_admin in Erscheinung treten und berechtige die dann auf eine Gruppe von Usern und Computern (Gruppe_User1, Gruppe_Comp), um damit eine OU-unabhänghige Delegation zu bewirken.

Geht es also, dass ich mit WMI Filtern oder sowas eine entsprechende Delegation erstellen kann?

 

Danke schon mal für alle weiteren Tipps.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...