Standardusern das Hunzufügen von Computerkonten verweigern

Dieses Thema Standardusern das Hunzufügen von Computerkonten verweigern im Forum "Windows Server-Systeme" wurde erstellt von hainer, 2. Mai 2005.

Thema: Standardusern das Hunzufügen von Computerkonten verweigern Hallo, habe ein SBS 2003 installiert. Ich möchten nun den normalen Domainbenutzern das Hinzüfügen von Compterkonten...

  1. Hallo,

    habe ein SBS 2003 installiert. Ich möchten nun den normalen Domainbenutzern das Hinzüfügen von Compterkonten verweigern. Der Admin solls natürlich weiterhin machen dürfen.
    Ich denke mal da muss man iergenwo im AD an den Berechtigungen schrauben. Aber wo genau und was genau?

    Danke schonmal!
    Hainer
     
  2. Hallo,

    Ein Standard Domain-User hat nie das Recht, Arbeitsstation in die Domäne aufzunehmen.
    Dazu sind Domain Admin Rechte oder Kontenoperator-Rechte nötig.

    Gruß
    Sven
     
  3. ist das nicht so, dass ein Domänenbenutzer während seiner Laufbahn bis zu 10 Rechner der Domäne hinzufügen darf???
     
  4. wie bitte? Tut mir leid, aber das ist absoluter Quatsch. Ein Domänenbenutzer kann keinerlei solcher administrativen Aufgaben durchführen; schon gar nicht am AD rumfummeln. Darum brauchst du dir also keine Sorgen zu machen. Du kannst dir ja einfach einen Testbenutzer erstellen (solltest ihn nur nachher wieder sperren oder löschen) und es ausprobieren; wenn du den Computer wirklich hinzufügen kannst, dann stimmt da etwas gewaltig mit deinen Berechtigungseinstellungen was nicht :)

    MfG Martin
     
  5. In der zugehörigen Domänenpolicy kannst du explizit vorgeben wer Computerkonten in die Domäne hinzufügen darf und wer nicht. Wenn diese Policy nicht konfiguriert ist haben nur Konten- und Domänenadministratoren dieses Recht.

    Das ist übrigens schon bei W2K Servern so gewesen ;)
     
  6. Ähh - per default kann ein normaler Benuzter SEHR WOHL Rechner zur Domäne hinzufügen, bis zu 10 mal darf er das, sowohl unter Win2k als auch unter Win2k3, da hat hainer Recht.... ,-)

    Abstellen lässt sich das via Gruppenrichtlinie unter Benutzerrechte - Marco hat es ja schon erwähnt.

    Cheers,
    Joshua
     
  7. waaas? Mein Gott, das hätte ich wirklich nicht gedacht. Gerade dies mit den 10 Rechnern klang für mich sehr widersinnig, aber wenn ihr das sagt, dann muss es stimmen. Ich entschuldige mich für meine Bemerkung weiter oben...

    MfG Martin