none
Delegovani OU

    Dotaz

  • Dobrý den, mám hypotetický příklad a nevím jak ho řešit.. mám doménu domena.cz a v ní dvě organizační jednotky
    domena.cz > OU Praha
    domena.cz > OU Ostrava
    rád bych aby OU Ostrava měla vlastního administrátora pro správu účtů a počítačů, nevím jestli je to dobře, ale vytvořil jsem domain usera OAdmin a na OU Ostrava jsem mu pomocí delegation průvodce nastavil 'full control' nad OU.. otázka zní: Jak mohu pomocí OAdmina spravovat OU Ostrava když nemá práva k 'Active Directory Users and Computers' consoli ? a druhá otázka, je to dobrý nápad nebo se to dělá jinak, děkuji.

    5. února 2013 16:36

Odpovědi

  • a po instalaci té RSAT aktualizace jste ještě musel dokliknout přes Přidat/Odebrat Programy, Součásti Windows .. Remote Server Administration Tools - AD DS tools. Ono to jenom rozšíří ten seznam součástí systému, ale samo to nic nepřidá.

    o.

    5. února 2013 19:52

Všechny reakce

  • a) dobrý nápad to je

    b) jaktože nemá práva k ADUC konzoli? stačí když si spustí. Pokud ji nemá na stanici, tak mu ji tam prostě doinstalujte - stačí stáhnout RSAT (Remote Server Administration Tools) a doinstalovat.

    c) když si s tou konzolí trošku pohrajete, tak se podívejte, že na nějaké pozici konzole lze kliknout pravým tlačítkem a vybrat "New window from here" a můžete tu konzoli uložit a tím pádem ukazovat tomu člověkovi jenom obsah jeho jednotky. Případně je tam taky na pravé tlačítko Filtering apod.

    ondra.

    5. února 2013 17:40
  • Děkuji, uložil jsem tu OU Ostrava do Ostrava.msc souboru, zkopíroval jsem ho na plochu do lokálního profilu OAdmin na serveru, nastavil záložku security na full control pro OAdmina a přihlásil se OAdminem přes vzdálenou plochu na server, po spuštění Ostrava.msc to po mě chce přihlašovací údaje a OAdmina to nebere, pokuď chci otevřít Start>Administrative Tools>ADUC tak to chce heslo také. Na doménových Win7 mmc nainstalováno je, pro jistotu jsem ještě doinstaloval RSAT a když otevřu Ostrava.msc tak mi to napíše 'Vytvoření modulu snap-in se nezdařilo' tak jestli se to nechce nejdříve spojit se serverem, nevím?:-)

    edit: všiml jsem si, že mi vlastně nejde spustit na serveru ani obyčejné mmc (tím OAdminem, který je Domain User) ale v properties mmc.exe nelze přidávat další usery (jedině, že bych převzal vlastnictví a vrátil ho zpět, ale nejspíš mám chybu jinde)

    • Upravený muflix 5. února 2013 19:18
    5. února 2013 19:05
  • jo, to bude asi tím řekl bych možná, že jste tu konzoli nechal na serveru - myslíte DC, že? Ten uživatel je jen obyčejným uživatelem, takže se na DC nemůže přihlásit. Normálně mu to nainstalujte na stanici. může pracovat přes tu konzoli vzdáleně.

    o.

    5. února 2013 19:07
  • No to jsem právě zkoušel a píše mi to tu chybu 'Vytvoření modulu snap-in se nezdařilo'. RSAT jsem nainstaloval odtuď http://www.microsoft.com/en-us/download/details.aspx?id=7887 ale když otevřu mmc tak tam nové serverové nástroje (ADUC) na výběr nemám, zkusil jsem consoli otevřít přes parametr

    mmc.exe C:\Users\OAdmin\Desktop\Ostrava.msc /a /computer=dc1

    ale píše to stejnou chybu.

    5. února 2013 19:49
  • a po instalaci té RSAT aktualizace jste ještě musel dokliknout přes Přidat/Odebrat Programy, Součásti Windows .. Remote Server Administration Tools - AD DS tools. Ono to jenom rozšíří ten seznam součástí systému, ale samo to nic nepřidá.

    o.

    5. února 2013 19:52
  • Děkuji moc, zrovna sem to vygooglil http://support.microsoft.com/kb/954375/cs už to frčí :-)
    5. února 2013 19:58