Remove From My Forums

Berechtigungen auf Gruppenmitgliedschafften

Frage
0

Anmelden

Guten Morgen,

ist es möglich im Active Directory Gruppen so zu sichern, dass andere AD Benutzer in diesen Gruppen keine Mitgliedschafften ändern können.

Danke

Thomas

Montag, 5. Oktober 2015 06:17

Antworten

|

Zitieren

Antworten

1

Anmelden
Hallo Thomas,

Wenn du dir in Active Directory Benutzer und Computer die erweiterten Features einblendest hast du die Möglichkeit Rechte an der Gruppe granularer zu vergeben. Rechtsklick Eigenschaften -> Registerreiter Sicherheit. Achtung, dieses Vorgehen ist von MS nicht empfohlen.

Jedoch haben normale Benutzer von sich aus nicht das Recht Mitgliedschaften in einer AD Gruppe zu bearbeiten.

Gruß Alex
- Als Antwort vorgeschlagen Lennart Montag, 5. Oktober 2015 07:23
- Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Montag, 2. November 2015 12:10
Montag, 5. Oktober 2015 06:38

Antworten

|

Zitieren
1

Anmelden
Hi,

Am 05.10.2015 um 08:17 schrieb Thomas Al:

> ist es möglich im Active Directory Gruppen so zu sichern, dass andere AD

> Benutzer in diesen Gruppen keine Mitgliedschafften ändern können.

Ja sicher. Normale Benutzer dürfen das sowieso nicht. Es sei denn du

hast sie in die Gruppe der Administratoren/Domain Admins, bzw. Account

Operatoren gesteckt.

Stichwort Active Directory Delegation

Best Practices for Delegating Active Directory Administration

http://www.microsoft.com/en-us/download/details.aspx?id=21678

Tschö

Mark

--

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: http://www.gruppenrichtlinien.de - deutsch

GPO Tool: http://www.reg2xml.com - Registry Export File Converter
- Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Montag, 2. November 2015 12:10
Montag, 5. Oktober 2015 10:04

Antworten

|

Zitieren

Alle Antworten

1

Anmelden
Hallo Thomas,

Wenn du dir in Active Directory Benutzer und Computer die erweiterten Features einblendest hast du die Möglichkeit Rechte an der Gruppe granularer zu vergeben. Rechtsklick Eigenschaften -> Registerreiter Sicherheit. Achtung, dieses Vorgehen ist von MS nicht empfohlen.

Jedoch haben normale Benutzer von sich aus nicht das Recht Mitgliedschaften in einer AD Gruppe zu bearbeiten.

Gruß Alex
- Als Antwort vorgeschlagen Lennart Montag, 5. Oktober 2015 07:23
- Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Montag, 2. November 2015 12:10
Montag, 5. Oktober 2015 06:38

Antworten

|

Zitieren
1

Anmelden
Hi,

Am 05.10.2015 um 08:17 schrieb Thomas Al:

> ist es möglich im Active Directory Gruppen so zu sichern, dass andere AD

> Benutzer in diesen Gruppen keine Mitgliedschafften ändern können.

Ja sicher. Normale Benutzer dürfen das sowieso nicht. Es sei denn du

hast sie in die Gruppe der Administratoren/Domain Admins, bzw. Account

Operatoren gesteckt.

Stichwort Active Directory Delegation

Best Practices for Delegating Active Directory Administration

http://www.microsoft.com/en-us/download/details.aspx?id=21678

Tschö

Mark

--

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: http://www.gruppenrichtlinien.de - deutsch

GPO Tool: http://www.reg2xml.com - Registry Export File Converter
- Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Montag, 2. November 2015 12:10
Montag, 5. Oktober 2015 10:04

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Berechtigungen auf Gruppenmitgliedschafften

Frage

Antworten

Alle Antworten