Zum Inhalt springen

User / Gruppe Rechte ertreilen um PC's in die Domäne aufzunehmen


Empfohlene Beiträge

Geschrieben

Hallo,

hab ne kleine Frage - hab eig. gedacht das Thema geht schnell über die Bühne, ist aber anscheinend "schwerer als gedacht".

Ich will einem User (Gruppe) die Rechte geben, Computer in die Domäne aufzunehmen, nicht mehr nicht weniger ;)

Mein Vorgehen war: AD User und Computer öffnen, Ansicht -> erweiterte Features, Rechtsklick auf die Domäne, Objektverwaltung zuweißen.

User auswählen, Hacken bei "Fügt einen Computer einer Domäne hinzu" und weiter ...

Hat man das durch, bekomkmt der User Zugriff auf "Computer" unter AD User & Computer und darf dort laut Anzeige "Cumputer-Objekte erstellen".

So, soweit so gut - allerdings klappt das nicht.

Hab ich was vergessen? :confused:

Danke für die Hilfe. :D

Geschrieben (bearbeitet)

Hallo,

danke für die Antwort.

Fehlermeldung müsste (aus dem Kopf) sein: "Zugriff verweigert!".

Das mit den Berechtigungen überprüfe ich die Woche nochmal genauer wenn ich dazu komme.

Aber wie gesagt: Der User / die Gruppe bekommt auf die komplette Domäne die spezielle Berechtigung "Computer-Objekte erstellen", nachdem ich den Vorgang wie in Post 1 beschrieben durchgegangen bin.

Nachschauen kann ich dass dann mit: Rechtsklick -> Eigenschaften -> Sicherheit -> dann auf den User, unten Erweitert klicken, dann halt durch klicken und dann hat er als einzigen Hacken bei den Speziellen Berechtigungen den bei "Computer-Objekte erstellen".

Grüße

Bearbeitet von Labtexc
Geschrieben

Ist das eine 2003 oder 2008 Domäne?

Normalerweise darf doch jeder authentifizierte Benutzer bis zu 10 Clients zu einer Domäne hinzufügen.

Prüfe mal folgende Einstellung in der DefaultDomainPolicy: Computerkonfig->Richtlinien->Windows Einstellungen->Sicherheitseinstellungen->lokale Richtlinien->Zuweisen von Benutzerrechten

Dort den Punkt "Hinzufügen von Computern zur Domäne" oder so ähnlich.

Geschrieben
Prüfe mal folgende Einstellung in der DefaultDomainPolicy: Computerkonfig->Richtlinien->Windows Einstellungen->Sicherheitseinstellungen->lokale Richtlinien->Zuweisen von Benutzerrechten

Die Standardeinstellung ist auch unter Windows Server 2012 so.

Das sollte eher die Default DomainController Policy sein.

Das Problem ist hierbei, daß man die Anzahl der hinzuzufügenden Computer auch erhöhen per GPO erhöhen muß, sonst ist ab 10 Computer "Schluß".

Der bessere Weg ist hier schon "Delegation of Control" (keine Ahnung, wie das auf Deutsch heißt: "Objektverwaltung zuweisen"?).

Den Link kennst Du schon?

Geschrieben

Bei uns in der Firma wurde das über den ADSI-Editor gemacht. Ich als Azubi habe noch nicht die vollen Domänen-Admin-Rechte. Allerdings musste ich öfters mehrere PC´s aufsetzen und die in die Domäne heben. Unsere AD-Expertin hat mir dann Schreibrechte auf der "Computers"-OU gegeben, wo die neuen Rechner reinkommen :)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...