In meiner Konfiguration habe ich einen Zentyal 6-Server, der als PDC und 90 Windows-Client fungiert.
Ich muss ein Domänenadministratorkonto erstellen, das nur Zugriffsrechte für eine bestimmte Gruppe von PCs hat.
Ist es möglich, diese Art von Konto mit RSAT-Tools zu erstellen? Oder gibt es eine andere Möglichkeit, dies zu tun?
Ich habe es mit dem Tool „Benutzer und Gruppen“ von RSAT versucht, ohne Ergebnis.
Danke
Antwort1
Ein Domänenadministratorkonto und ein lokales Administratorkonto auf einem Computer sind zwei völlig unterschiedliche Objekte. Der einzige Grund, warum ein Domänenadministratorkonto auf einem lokalen Computer über Administratorrechte verfügt, besteht darin, dass sich die Domain AdminsGruppe in der lokalen AdministratorsGruppe befindet.
Wenn Sie einen Domänenadministrator erstellen, ist er genau das. Ein Domänenadministrator mit Zugriff auf weit mehr, als Sie offenbar bereitstellen möchten.
Sie versuchen, einen lokalen Administrator für eine Teilmenge von PCs bereitzustellen.
- Erstellen eines regulären Domänenbenutzers
- Erstellen Sie eine Domänengruppe, in die die Administratoren dieser PCs aufgenommen werden.
- Fügen Sie den neuen Domänenbenutzer in die neue Domänengruppe ein, die Sie erstellt haben.
- Erstellen Sie eine neue Gruppenrichtlinieneinstellung, um die neue Gruppe zur lokalen
AdministratorsGruppe eines PCs hinzuzufügen. - Wenden Sie Ihre Gruppenrichtlinie an und filtern Sie sie für diese Teilmenge von PCs mithilfe einer neuen Organisationseinheit, WMI-Filterung oder ACLs in der Gruppenrichtlinie.