Frage zu Berechtigungen

rustie · 15. Dezember 2005

Hallo zusammen,

ich soll für einen Kollegen herausfinden welche Berechtigungen im Active Directory notwendig sind um einem Benutzer die Möglichkeit zu geben z.B. Verteilerlisten zu Administrieren (User hinzufügen / löschen und neue Listen anzulegen).

Ich tippe mal darauf das der Benutzer in der Gruppe der "Organisations-Admins" sein muss, stimmt das?

Danke schonmal im vorraus

Christian

kroewing · 15. Dezember 2005

Hi,

Du kannst einer Gruppe oder auch einen Benutzer direkte Rechte auf eine Organisationseinheit geben um dessen Inhalt zu administrieren.

Gruss
Heinz

jhick · 17. Dezember 2005

Hallo Christian

die Antwort ist: definitiv nicht. Organisationsadmin ist mitunter die höchste Berechtigungsstufe, die du im Active Directory vergeben kannst, da sie sich domänenübergreifend vererbt und die höchstmögliche Rechtevergabe vüberhaupt darstellt.

Besser wäre, wie von Heinz schon vorgeschlagen, im "AD Benutzer und Manager" die OU, in der die Verteilerlisten liegen, rechtsklicken und dort die Option Delegierung zu wählen. Du erhälst anschliessend einen Wizard, über den du einem Benutzer oder auch einer Gruppe das Recht zur auschliesslichen Verwaltung von Gruppen erlauben kannst.
Aber Achtung: damit sind sowohl Verteilergruppen als auch Sicherheitsgruppen gemeint.

viel erfolg

Jean-Claude

Teilen