Glenn Østerud Skrevet 15. juni 2007 Rapporter Del Skrevet 15. juni 2007 Hei. Jeg trenger litt hjelp til å lage en admin konto som IKKE kan endre på elementer i Active Directory? Jeg er hos en kunde der jeg har en slik konto, men jeg klarer jo ikke å se hvordan de har fått det til. Kontoen må jo være medlem av lokal administratorgruppe på serveren, og den bør ha leserettigheter i AD, men aldri skrive. Jeg ser for meg å løse dette med Group Policy. Noen gode forslag? Lenke til kommentar
nifty Skrevet 15. juni 2007 Rapporter Del Skrevet 15. juni 2007 Hei.Jeg trenger litt hjelp til å lage en admin konto som IKKE kan endre på elementer i Active Directory? Jeg er hos en kunde der jeg har en slik konto, men jeg klarer jo ikke å se hvordan de har fått det til. Kontoen må jo være medlem av lokal administratorgruppe på serveren, og den bør ha leserettigheter i AD, men aldri skrive. Jeg ser for meg å løse dette med Group Policy. Noen gode forslag? 8868520[/snapback] Bare å lage en vanlig bruker det , og legge den til i gruppen 'local admins' Lenke til kommentar
Glenn Østerud Skrevet 18. juni 2007 Forfatter Rapporter Del Skrevet 18. juni 2007 8868520[/snapback] Bare å lage en vanlig bruker det , og legge den til i gruppen 'local admins' 8869523[/snapback] Greit nok. Det har jeg prøvd i mange år. Men denne brukeren trenger også admin tilgang på domenekontrolleren, uten å kunne gjøre noe med AD. Lenke til kommentar
nifty Skrevet 19. juni 2007 Rapporter Del Skrevet 19. juni 2007 Da må du pluke en av de andre admin gruppene i din AD , backup operators, exchange admins + + , du kan også gi en 'vanlig' bruker local logon rights via AD . Nøyaktig hva skal brukeren kunne gjøre ? Du må spesifisere mer nøyaktig for at jeg skal kunne hjelpe deg bedre... Lenke til kommentar
Glenn Østerud Skrevet 20. juni 2007 Forfatter Rapporter Del Skrevet 20. juni 2007 Da må du pluke en av de andre admin gruppene i din AD , backup operators, exchange admins + + , du kan også gi en 'vanlig' bruker local logon rights via AD . Nøyaktig hva skal brukeren kunne gjøre ? Du må spesifisere mer nøyaktig for at jeg skal kunne hjelpe deg bedre... 8894101[/snapback] Det skal være en begrenset admin bruker som eksterne konsulenter kan låne, istedet for å låne bort administrator-kontoen. Brukeren trenger mulighet for å logge seg på en server via RDP, kunne installere/avinstallere programvare, restarte serveren om nødvendig. Omtrent alt, men ikke tilgang til å f.eks endre seg selv i AD, eller endre andre kontoer i AD. Lenke til kommentar
tyldum Skrevet 20. juni 2007 Rapporter Del Skrevet 20. juni 2007 (endret) Meld brukeren inn i administrator-gruppen lokalt på maskinen, som nevnt over. Dette skal fungere til det du beskriver. Endret 20. juni 2007 av tyldum Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå