Active Directory - Administrator einer Computer-Gruppe

[Iomegan]

Hallo Leute,

habe hier ne AD mit recht vielen Benutezrn und Computern. Natürlich gibt es auch eine Gruppe Domänen-Admins.

Jetzt will ich einen Benutzer einrichten, der auf eine Gruppe von Computern Admin Rechte hat, auf allen anderen aber nur die normalen Benutzerrechte.

Geht das überhaupt? Wenn ja, wie?

Vielen Dank!

Daniel

[Iomegan]

(kann man hier seine Beiträge gar nicht bearbeiten? Naja, jetzt antworte ich mir einfach)

Der Benutzer muss nicht unbedingt Zugriff auf andere Rechner als die, bei den er Admin Rechte haben soll, haben.

[Rastelli]

In wie fern soll er Adminrechte bekommen? Soll er Lokal auf den einzelnen Maschinen Admin sein oder wie soll das aussehen?

Hast du in deinem AD den mehrere OU?

Wir haben auch einen User der Lokale Adminrechte auf den Maschinen haben soll. Diesen User habe ich über eine Batchdatei eingefügt.

Diese Batch habe ich über die Gruppenrichtlinie für die OU ausführen lassen.

Einfach in die Batch schreiben:

net localgroup Administratoren USERNAME /add

Dann wird der Benutzer in die Gruppe der Administratoren auf dem Lokalen PC aufgenommen.

Das ganze habe ich aber bis jetzt nur für XP gemacht.

[robotto7831a]

Das geht auch eleganter mit eingeschränkten Gruppen. Einfach die Richtlinie an die Computerobjekte binden für die es gilt und fertig.

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Frank

[Iomegan]

Das geht auch eleganter mit eingeschränkten Gruppen. Einfach die Richtlinie an die Computerobjekte binden für die es gilt und fertig.

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Frank

Danke erst ma.

Ich verstehe allerdings nicht, wo jetzt definiert wird, welche Computer von dem Admin administriert werden dürfen.

[robotto7831a]

In der Richtlinie wird definiert welche Benutzer in die Gruppe der lokalen Administratoren eingetragen werden sollen und bei dieser Richtlinie muss dann in der GPMC eingetragen werden auf welche Computerobjekte diese angewendet werden soll.

Frank