Jump to content

Rechner in Domäne hinzufügen ohne Admin-Rechte

void_pointer

Von void_pointer
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

blub Grand Master

blub   115

Geschrieben
Geschrieben

Hi,

Man kann das Recht "create computer accounts" genauso wie "delete computer accounts" auch an bestimmte User für bestimmte OUs delegieren. Hab gerade keinen DC vor mir, aber wir machen das in unserer Domäne ganz genauso

 

cu

blub

grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Hi,

Man kann das Recht "create computer accounts" genauso wie "delete computer accounts" auch an bestimmte User für bestimmte OUs delegieren. Hab gerade keinen DC vor mir, aber wir machen das in unserer Domäne ganz genauso

 

cu

blub

Ja, das natürlicj zusätzlich zum serienmäßigen Recht ;)

 

@void_pointer: ja, es kommt eine Fehlermeldung: http://support.microsoft.com/kb/314462/de

 

grizzly999

void_pointer

void_pointer   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

es funktioniert leider doch noch nicht ganz. Ich hatte das ganze mit einem Benutzer getestet, der Berechtigungen der Admin-Gruppe geerbt hatte... :rolleyes:

 

Folgendes habe ich nun gemacht:

1. Eine Gruppe Domänen-Computer-Admins angelegt

2. Der Gruppe die Rechte zugewiesen: Create Computer Objects, Delete Computer Objects (Die Berechtigungen werden an Untergeordnete Objekte vererbt).

3. Den Benutzer der Gruppe hinzugefügt, der diese Aufgabe erfüllen soll. Wenn man die Effektiven Berechtigungen prüft, hat Benutzer nun auch das gewünschte Recht.

 

Beim Versuch einen Rechner mit diesem Account in die Domäne zu hiefen, kommt jetzt aber Zugriff verweigert. Es hat auch nicht geholfen, dem Benutzer die Rechte direkt zu geben.

 

Was mache ich noch falsch bzw. was muß ich noch tun?

 

Gruß

void*

Das Urmel

Das Urmel   10

Geschrieben
Geschrieben
Korrekt, standardmäßig ist dieses Recht in der Default Domain Controller Policy gesetzt. Die Anzahl 10 ist dabei hardcodiert und kann nicht geändert werden.

 

 

grizzly999

 

Moin Grizzly999,

deine Aussage möchtest du unter Umständen relativieren?

Die ist so nicht korrekt, kann völlig denied werden, oder eben heraufgesetzt werden.

Folgedessen ist es änderbar. ;)

Artikel KB dazu

Methode 3 erläutert das.

void_pointer

void_pointer   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

auch nach der Konfiguration mit dem Assistenten kommt immer die Fehlermeldung "Zugriff verweigert" wenn ich versuche einen Computer mit diesem Benutzer in Domäne zu holen. Bei den Berechtigung steht aber nach wievor die Berechtigung für diesen Nutzer als gewährt... Ich verstehe das Problem nicht.

 

Gruß

void*

zahni Grand Master

zahni   587

Geschrieben
Geschrieben

Ich denke mal, dass der aktuelle lokale Benutzer lokale Adminrecht braucht.

 

 

Allerdings würde ich das generall nicht machen.

 

Wenn Du schreibst, was du machen willst, gibt es event. noch andere Lösungen.

 

-Zahni

void_pointer

void_pointer   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

lokal am Test-PC bin ich als Administrator angemeldet. Dann versuche ich den Rechner mit dem Benutzer xyz in die Domäne zu holen. xyz hat das Recht Computer Objekt erstellen in dieser Domäne. Trotzdem kommt "Zugriff verweigert".

 

Gruß

void*

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...