Jump to content
Sign in to follow this  
void_pointer

Rechner in Domäne hinzufügen ohne Admin-Rechte

Recommended Posts

Korrekt, standardmäßig ist dieses Recht in der Default Domain Controller Policy gesetzt. Die Anzahl 10 ist dabei hardcodiert und kann nicht geändert werden.

 

 

grizzly999

Share this post


Link to post
Share on other sites

Hallo,

 

danke für die Antworten.

 

Was passiert aber beim elften Rechner, wenn der Benutzer bereits zehn in die Domäne gehieft hat? Geht es dann einfach nicht mehr? Dazu müsster er dann Admin sein?

 

Gruß

void*

Share this post


Link to post
Share on other sites

Hi,

Man kann das Recht "create computer accounts" genauso wie "delete computer accounts" auch an bestimmte User für bestimmte OUs delegieren. Hab gerade keinen DC vor mir, aber wir machen das in unserer Domäne ganz genauso

 

cu

blub

Share this post


Link to post
Share on other sites
Hi,

Man kann das Recht "create computer accounts" genauso wie "delete computer accounts" auch an bestimmte User für bestimmte OUs delegieren. Hab gerade keinen DC vor mir, aber wir machen das in unserer Domäne ganz genauso

 

cu

blub

Ja, das natürlicj zusätzlich zum serienmäßigen Recht ;)

 

@void_pointer: ja, es kommt eine Fehlermeldung: http://support.microsoft.com/kb/314462/de

 

grizzly999

Share this post


Link to post
Share on other sites

Hallo,

 

es funktioniert leider doch noch nicht ganz. Ich hatte das ganze mit einem Benutzer getestet, der Berechtigungen der Admin-Gruppe geerbt hatte... :rolleyes:

 

Folgendes habe ich nun gemacht:

1. Eine Gruppe Domänen-Computer-Admins angelegt

2. Der Gruppe die Rechte zugewiesen: Create Computer Objects, Delete Computer Objects (Die Berechtigungen werden an Untergeordnete Objekte vererbt).

3. Den Benutzer der Gruppe hinzugefügt, der diese Aufgabe erfüllen soll. Wenn man die Effektiven Berechtigungen prüft, hat Benutzer nun auch das gewünschte Recht.

 

Beim Versuch einen Rechner mit diesem Account in die Domäne zu hiefen, kommt jetzt aber Zugriff verweigert. Es hat auch nicht geholfen, dem Benutzer die Rechte direkt zu geben.

 

Was mache ich noch falsch bzw. was muß ich noch tun?

 

Gruß

void*

Share this post


Link to post
Share on other sites

Hiho,

 

Rechtsklick auf "Deine Domäne" im AD Benutzer und Computer -> Delegate Control(Verwaltung delegieren oder so) -> durch Assistenten klicken.

 

Gruß Guido

Share this post


Link to post
Share on other sites
Korrekt, standardmäßig ist dieses Recht in der Default Domain Controller Policy gesetzt. Die Anzahl 10 ist dabei hardcodiert und kann nicht geändert werden.

 

 

grizzly999

 

Moin Grizzly999,

deine Aussage möchtest du unter Umständen relativieren?

Die ist so nicht korrekt, kann völlig denied werden, oder eben heraufgesetzt werden.

Folgedessen ist es änderbar. ;)

Artikel KB dazu

Methode 3 erläutert das.

Share this post


Link to post
Share on other sites

Hallo,

 

auch nach der Konfiguration mit dem Assistenten kommt immer die Fehlermeldung "Zugriff verweigert" wenn ich versuche einen Computer mit diesem Benutzer in Domäne zu holen. Bei den Berechtigung steht aber nach wievor die Berechtigung für diesen Nutzer als gewährt... Ich verstehe das Problem nicht.

 

Gruß

void*

Share this post


Link to post
Share on other sites

Ich denke mal, dass der aktuelle lokale Benutzer lokale Adminrecht braucht.

 

 

Allerdings würde ich das generall nicht machen.

 

Wenn Du schreibst, was du machen willst, gibt es event. noch andere Lösungen.

 

-Zahni

Share this post


Link to post
Share on other sites

Hallo,

 

lokal am Test-PC bin ich als Administrator angemeldet. Dann versuche ich den Rechner mit dem Benutzer xyz in die Domäne zu holen. xyz hat das Recht Computer Objekt erstellen in dieser Domäne. Trotzdem kommt "Zugriff verweigert".

 

Gruß

void*

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...