Hallo zusammen,
ich bin auf der Suche nach einer Möglichkeit, einem Benutzer/Gruppe im AD die Berechtigung der Kennwortänderung, Benutzer löschen, etc. einer OU zu verweigern.
Bsp.: Vorhanden ist eine OU "Admins". Diese enthält mehrere Benutzer.
Ich möchte verhindern, dass die Eigenschaften der Benutzer "Benutzername, Kennwort, etc." geändert werden können.
Diese sollen nur von einem speziellen Benutzer editierbar sein. Ich habe mir schon ein paar Einträge unter dem Reiter "Sicherheit" angeschaut und getestet, komme aber leider nicht zum Erfolg.
Habt ihr eine Lösung ?
ich bin auf der Suche nach einer Möglichkeit, einem Benutzer/Gruppe im AD die Berechtigung der Kennwortänderung, Benutzer löschen, etc. einer OU zu verweigern.
Woher hat er denn diese Rechte? Gib sie ihm nicht, dann brauchst du auch nix verweigern.
Bsp.: Vorhanden ist eine OU "Admins". Diese enthält mehrere Benutzer.
Und? Die Rechte erhält der Benutzer ja nicht über die OU.
Ich möchte verhindern, dass die Eigenschaften der Benutzer "Benutzername, Kennwort, etc." geändert werden können.
Welcher Benutzer?
Diese sollen nur von einem speziellen Benutzer editierbar sein. Ich habe mir schon ein paar Einträge unter dem Reiter "Sicherheit" angeschaut und getestet, komme aber leider nicht zum Erfolg.
Das ist ja mal ne ausführliche Darstellung deiner Tests und Ergebnisse. ;) Mit dem Suchbegriff Active Directory Delegation sollte man eigentlich ausreichend Infos im Netz finden. Hast du schonmal geschaut?
Bye
Norbert