Hallo allerseits,
ich habe eine kurze Frage. Ein Domänen-User (DCs laufen auf 2008R2 und 2012R2) soll folgende Befugnisse erlangen:
--> Clients in Domäne aufnehmen
--> lokale Administratorberechtigungen auf den Clients haben, um Programme zu installieren, Benutzerrechte zu verwalten etc. pp
NICHT aber soll er per Remote-Desktop auf die DCs zugreifen können etc. pp.
Wie kann man dies realisieren? Natürlich könnte ich den User in die Builtin-Gruppe "Administratoren" packen, hätte ihm dann aber zu viele Befugnisse verliehen. Wie kann ich dies am besten umsetzen? Gibt es für diese Art der "begrenzten Befugnisse" auch eine Builtin-Gruppe?
Über Eure Hilfe würde ich mich sehr freuen.
Beste Grüße!
ich habe eine kurze Frage. Ein Domänen-User (DCs laufen auf 2008R2 und 2012R2) soll folgende Befugnisse erlangen:
--> Clients in Domäne aufnehmen
--> lokale Administratorberechtigungen auf den Clients haben, um Programme zu installieren, Benutzerrechte zu verwalten etc. pp
NICHT aber soll er per Remote-Desktop auf die DCs zugreifen können etc. pp.
Wie kann man dies realisieren? Natürlich könnte ich den User in die Builtin-Gruppe "Administratoren" packen, hätte ihm dann aber zu viele Befugnisse verliehen. Wie kann ich dies am besten umsetzen? Gibt es für diese Art der "begrenzten Befugnisse" auch eine Builtin-Gruppe?
Über Eure Hilfe würde ich mich sehr freuen.
Beste Grüße!