Přihlásit
 
HlavníKnihovnaCertifikaceDownloadPodporaKomunitaFóra
Zdroje informací pro profesionály v oboru IT >
Delegovani OU

Odpovědět Delegovani OU

  • 5. února 2013 16:36
     
     
    Přihlásit se a hlasovat
    0

    Dobrý den, mám hypotetický příklad a nevím jak ho řešit.. mám doménu domena.cz a v ní dvě organizační jednotky
    domena.cz > OU Praha
    domena.cz > OU Ostrava
    rád bych aby OU Ostrava měla vlastního administrátora pro správu účtů a počítačů, nevím jestli je to dobře, ale vytvořil jsem domain usera OAdmin a na OU Ostrava jsem mu pomocí delegation průvodce nastavil 'full control' nad OU.. otázka zní: Jak mohu pomocí OAdmina spravovat OU Ostrava když nemá práva k 'Active Directory Users and Computers' consoli ? a druhá otázka, je to dobrý nápad nebo se to dělá jinak, děkuji.

     

Všechny reakce

  • 5. února 2013 17:40
     
     
    Přihlásit se a hlasovat
    1

    a) dobrý nápad to je

    b) jaktože nemá práva k ADUC konzoli? stačí když si spustí. Pokud ji nemá na stanici, tak mu ji tam prostě doinstalujte - stačí stáhnout RSAT (Remote Server Administration Tools) a doinstalovat.

    c) když si s tou konzolí trošku pohrajete, tak se podívejte, že na nějaké pozici konzole lze kliknout pravým tlačítkem a vybrat "New window from here" a můžete tu konzoli uložit a tím pádem ukazovat tomu člověkovi jenom obsah jeho jednotky. Případně je tam taky na pravé tlačítko Filtering apod.

    ondra.

     
  • 5. února 2013 19:05
     
     
    Přihlásit se a hlasovat
    0
    Děkuji, uložil jsem tu OU Ostrava do Ostrava.msc souboru, zkopíroval jsem ho na plochu do lokálního profilu OAdmin na serveru, nastavil záložku security na full control pro OAdmina a přihlásil se OAdminem přes vzdálenou plochu na server, po spuštění Ostrava.msc to po mě chce přihlašovací údaje a OAdmina to nebere, pokuď chci otevřít Start>Administrative Tools>ADUC tak to chce heslo také. Na doménových Win7 mmc nainstalováno je, pro jistotu jsem ještě doinstaloval RSAT a když otevřu Ostrava.msc tak mi to napíše 'Vytvoření modulu snap-in se nezdařilo' tak jestli se to nechce nejdříve spojit se serverem, nevím?:-)

    edit: všiml jsem si, že mi vlastně nejde spustit na serveru ani obyčejné mmc (tím OAdminem, který je Domain User) ale v properties mmc.exe nelze přidávat další usery (jedině, že bych převzal vlastnictví a vrátil ho zpět, ale nejspíš mám chybu jinde)

    • Upravený muflix 5. února 2013 19:11
    • Upravený muflix 5. února 2013 19:13
    • Upravený muflix 5. února 2013 19:18
    •  
     
  • 5. února 2013 19:07
     
     
    Přihlásit se a hlasovat
    0

    jo, to bude asi tím řekl bych možná, že jste tu konzoli nechal na serveru - myslíte DC, že? Ten uživatel je jen obyčejným uživatelem, takže se na DC nemůže přihlásit. Normálně mu to nainstalujte na stanici. může pracovat přes tu konzoli vzdáleně.

    o.

     
  • 5. února 2013 19:49
     
     
    Přihlásit se a hlasovat
    0

    No to jsem právě zkoušel a píše mi to tu chybu 'Vytvoření modulu snap-in se nezdařilo'. RSAT jsem nainstaloval odtuď http://www.microsoft.com/en-us/download/details.aspx?id=7887 ale když otevřu mmc tak tam nové serverové nástroje (ADUC) na výběr nemám, zkusil jsem consoli otevřít přes parametr

    mmc.exe C:\Users\OAdmin\Desktop\Ostrava.msc /a /computer=dc1

    ale píše to stejnou chybu.

     
  • 5. února 2013 19:52
     
     Odpovědět
    Přihlásit se a hlasovat
    1

    a po instalaci té RSAT aktualizace jste ještě musel dokliknout přes Přidat/Odebrat Programy, Součásti Windows .. Remote Server Administration Tools - AD DS tools. Ono to jenom rozšíří ten seznam součástí systému, ale samo to nic nepřidá.

    o.

     
  • 5. února 2013 19:58
     
     
    Přihlásit se a hlasovat
    0
    Děkuji moc, zrovna sem to vygooglil http://support.microsoft.com/kb/954375/cs už to frčí :-)