Jump to content
Sign in to follow this  
umeyer

User soll GPO´s erstellen

Recommended Posts

Hallo,

 

ich würde gerne folgendes realisieren:

 

Ein Domänbediener hat über die Objectverwaltung Zugriff auf eine bestimmte OU bekommen.

Für diesen Bediener wurde eine spezielle MMC erstellt, die lediglich diese OU anzeigt...

Jetzt hätte ich gerne, daß dieser User in der OU (auf die er Vollzugriff hat) auch Gruppenrichtlinien erstellen und bearbeiten kann.

 

Dazu hab ich ihn in die Gruppe der Richtlinien-Ersteller-Besitzer gesteckt!

Das scheint aber nicht auszureichen, denn wenn die Richtlinien der OU angeklickt werden, sind alle Buttons, bis auf Eigenschaften grau.

 

Kann mir jemand sagen, was ich tun muß, damit der User auch GPO`s verwalten darf???

 

Danke schon mal für eure Hilfe...

Share this post


Link to post
Share on other sites

wie greift er denn auf dei GPO zu ?

 

über das desktop am Server ? Per RDP ? VNC ?

 

Ich hatte auch schon so mal was ähnliches...

 

Habe einfach den User Domain-Adminrechte gegeben und ihn aber auf dem Desktop des Server so kastriert das er nur sich abmelden kann und seine Programme / GPOs laufen.

Share this post


Link to post
Share on other sites

Also aufs AD greift er von seinem XP-Platz zu. Dort ist vom Adminpak nur die AD-Komponente installaiert. Und damit er nicht das ganze AD, sondern nur seine OU auf die er Zugriff hat sieht hab ich ihm ein eigenes msc gebastelt. Die ruft er dann also von seinem Platz auf und sieht auch nur seine OU... Mit der rechten Maustaste-Eigenschaften-Gruppenrichtlinien sieht er dann die Gruppenrichtlinien der OU, kann sie aber nicht verändern oder neue hinzufügen.... Und genau das soll er können.

 

Ihn zum Domain-Admin zu machen kommt nicht in Frage... Wär mir etwas zu unsicher ihn einfach nur optisch zu beschneiden... Als Domain-Admin hat er das im NullKommaNix wieder umgestellt....

Share this post


Link to post
Share on other sites

Wenn er der Gruppe Richtlinien Ersteller Besitzer angehört, kann er zwar nuee Richtlinien erstellen und bearbeiten, vorhandene sind davon nicht betroffen (klar).

Da musst du ihm explizit für diese Richtlinien die Berechtigungen geben.

 

Richtlinien erstellen sollte er aber können, aber braucht auch die Berechtigung gPOLink zu erstellen und zu verwalten (oder so ähnlich) auf der OU, hat er diese Berechtigung auch?

 

grizzly999

Share this post


Link to post
Share on other sites

Nein hatte er nicht.... Erweiterte Berechtigungen war das Zauberwort :-))

 

Bei mir hatte der User nur Vollzugriff... Aber mit gplink lesen und schreiben klappts jetzt... Prima! Und tausend Dank :-))

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...