SID-500

Home » Security » Delegierungen erstellen (Active Directory)

Delegierungen erstellen (Active Directory)

Sie möchten, dass die Personalabteilung oder “IT-ferne” Mitarbeiter in Zukunft die Benutzerkonten für neue Mitarbeiter erstellt? Sie möchten auch, dass diese Mitarbeiter nur Benutzerkonten erstellen dürfen, aber keinesfalls löschen und auch sonst soll kein Zugriff auf die Domäne möglich sein? Die Lösung: Active Directory Delegierungen.

Erstellen von Delegierungen

Um einem Domänen-Benutzer eine Delegierung zuzuweisen starten Sie dsa.msc (Active Directory Benutzer und Computer). Klicken Sie mit der rechten Maustaste auf die Organisationseinheit und starten Sie den Assistenten für Objektzuweisung.

Bild1.png

Klicken Sie auf Weiter. Auf der nächsten Seite müssen Sie einen Benutzer auswählen. Wählen Sie einen Benutzer aus, bzw. suchen Sie nach einem Benutzer in der Domäne.

Sehen Sie sich im nächsten Fenster die Konfigurationsmöglichkeiten durch und wählen Sie eine.

Bild1.png

Schließen die den Assistenten ab.

RSAT Tools

Der betroffene Benutzer sollte um auf die OU zugreifen zu können auf seinem Windows Client-Computer RSAT, die Remoteserver-Administrationstools, installiert haben. (auf dem Client muss Active Directory Benutzer und Computer verfügbar sein)

Sie können mithilfe einer MMC Konsole dem Benutzer die OU bereitstellen. (Datei – Snap-In hinzufügen)

Bild1.png


2 Comments

  1. Bernd says:

    Tolle Seite mit vielen nützlichen Praxistipps. Nur weiter so!

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com