AD - Verwalten von Gruppen

Diskutiere AD - Verwalten von Gruppen im Windows Server 2003 Forum im Bereich Server Systeme; n'Abend, gibt es eine Möglichkeit einem Anwender das Recht zu geben, die Member einer lokalen Gruppe zu verwalten ? zB. das man im AD bei der...

StefanP

Threadstarter
Dabei seit
26.09.2006
Beiträge
9
n'Abend,

gibt es eine Möglichkeit einem Anwender das Recht zu geben, die Member einer lokalen Gruppe zu verwalten ?
zB. das man im AD bei der lokalen Gruppe hinterlegt wer das darf.
Es gibt da ein Feld: "Verwaltet von"
Irre ich da, oder ist das "nur" informell ? Oder ist es das wonach ich suche, muß aber noch etwas anderes beachten ?

Oder quatsch, das geht nicht ohne Admin-Rechte ?
 

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.167
Ort
DE-RLP-COC
Das sagt Technet dazu. Der Anwender muß zur Gruppe der Konten-Operatoren, Domänen-Admins oder Organisations-Admins gehören.
 

StefanP

Threadstarter
Dabei seit
26.09.2006
Beiträge
9
hmmmm das hieße dann aber, dass der Betroffene alle lokalen Gruppen ändern könnte ... das wäre nicht in meinem Sinne - schade.

Ich bräuchte diese Funktionalität für WorkGroups, wo je WorkGroup ein WorkGroupManager (WGM) auch die Rechte vergeben kann.
Wenn es nicht über die Gruppen klappt, dann über die Foldersecurity.
Zwar nicht ganz sauber, aber funktioniert.
Schlecht ist halt dann auch wieder, dass der WGM bestehende User aus dem Folder entfernen könnte ... Admin, System. hmmmmm
 

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.167
Ort
DE-RLP-COC
Da sich ja die Gruppenmitglieder nicht permanent ändern, würde ich das als Admin auf jeden Fall selbst machen.
 

StefanP

Threadstarter
Dabei seit
26.09.2006
Beiträge
9
Dein Wort in den Ohren der WorkGroup-Manager :D
Is zu unsicher, stimmt .... selber machen (Admin) ist wohl die einzige Lösung.
 

gman24

Dabei seit
13.07.2006
Beiträge
1.860
eine (aufwendigere) möglichkeit wäre, die domäne in mehrere OUs (organisationseinheiten) zu unterteilen.

das brächte auch den vorteil, dass man für diese ous auch separate gruppenrichtlinien definieren könnte.

frag mich nicht, wie das gemacht wird, aber ich bin selbst admin einer ou und nur für bestimmte benutzer, gruppen, rechner und server zuständig. parallel existierende oder übergeordnete ous sind für mich tabu.

als chef der domäne könntest du dann wirklich alle denkbaren berechtigungen vergeben (oder entziehen)
 

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.167
Ort
DE-RLP-COC
@gman24, auch die Aufteilung in mehrere OU's ist nicht unbedingt das Gelbe vom Ei, wenn die Workgroup-Manager DAU's sind.

@StefanP: Wer hat denn letztendlich die Verantwortung, wenn irgendwas mit der Gruppenzugehörigkeit nicht richtig ist und Gruppenmitglieder auf Daten Zugriff bekommen, die sie eigentlich nicht sehen sollten? Etwa Du als Administrator? Dann würde ich die Arbeit auf jeden Fall selbst machen.
 

StefanP

Threadstarter
Dabei seit
26.09.2006
Beiträge
9
Und genau darum wäre es gegangen, dass der Anwender eben nur eine oder bestimmte lokale Gruppe(n) editieren kann und sonst nichts.
Das Backup hätte keine Problem und manipulieren kann der Anwender auch nichts, ausser eben die Rechte der eigenen WorkGroup (wird autom. nach unten vererbt)

Ich dachte da gäbe es eine Möglichkeit, dass der Admin einem Anwender die Verwaltung einer lokalen Gruppe übergibt - das Feld dazu existiert ja auch - aber scheinbar nur Informell. Ebenso die Option: "Vorgestzter kann Mitgliedsliste ändern" - ist wohl ebenfalls nur informell.

Keine Sorge, an die Rechtestruktur lass ich keinen ran - insofern es nicht einwandfrei steuerbar ist wie eben erwähnt. Wäre aber ein nettes Feature.
 
Thema:

AD - Verwalten von Gruppen

AD - Verwalten von Gruppen - Ähnliche Themen

Gewusst: Wie wan Windows Update in Windows 10 steuert: Windows Update ist ein Dienst, mit dem der Benutzer Updates herunterladen und installieren kann. Standardmäßig ist der Windows Update-Behavior auf...
Windows 10 18219 (19H1) erscheint für die Insider des Skip Ahead: Windows 10 Insider, die sich im Skip Ahead befinden, können seit dem gestrigen Abend auf die neue Build 18219 zurückgreifen. Obwohl bis auf...
iOS 12: Update sofort installieren oder lieber abwarten - Pro und Contra im Überblick - UPDATE: 17.09.2018, 10:28 Uhr: Ab heute Abend wird die neuste Version von Apples mobilem Betriebssystem verteilt. Das weckt bei den Nutzern von iPhone und...
Windows 10: Administrator-Konto aktivieren - so wirds gemacht: Hat man unter Windows 10 nur ein Nutzerkonto angelegt, gehört dieses zwar automatisch zur Gruppe der Administratoren, gibt dem Nutzer allerdings...
'ISS Spotter': Anleitung für die iPhone App zur Verfolgung der Raumstation: Derzeit besteht ein gesteigertes Interesse am Thema Raumfahrt, weil sich der deutsche Astronaut Alexander Gerst noch für einige Zeit als...
Oben