Sie möchten, dass die Personalabteilung oder “IT-ferne” Mitarbeiter in Zukunft die Benutzerkonten für neue Mitarbeiter erstellt? Sie möchten auch, dass diese Mitarbeiter nur Benutzerkonten erstellen dürfen, aber keinesfalls löschen und auch sonst soll kein Zugriff auf die Domäne möglich sein? Die Lösung: Active Directory Delegierungen.

Erstellen von Delegierungen

Um einem Domänen-Benutzer eine Delegierung zuzuweisen starten Sie dsa.msc (Active Directory Benutzer und Computer). Klicken Sie mit der rechten Maustaste auf die Organisationseinheit und starten Sie den Assistenten für Objektzuweisung.

Klicken Sie auf Weiter. Auf der nächsten Seite müssen Sie einen Benutzer auswählen. Wählen Sie einen Benutzer aus, bzw. suchen Sie nach einem Benutzer in der Domäne.

Sehen Sie sich im nächsten Fenster die Konfigurationsmöglichkeiten durch und wählen Sie eine.

Schließen die den Assistenten ab.

RSAT Tools

Der betroffene Benutzer sollte um auf die OU zugreifen zu können auf seinem Windows Client-Computer RSAT, die Remoteserver-Administrationstools, installiert haben. (auf dem Client muss Active Directory Benutzer und Computer verfügbar sein)

Sie können mithilfe einer MMC Konsole dem Benutzer die OU bereitstellen. (Datei – Snap-In hinzufügen)