Administrator Benutzer zur Benutzerverwaltung

Hallo,

wir haben in unserer UCS Domäne zwei zusätzliche Benutzer eingerichtet, die in ihrer Gruppenkonfiguration einfach dem “Administrator” entsprechen (Domain Admins, Adminsitrator etc.). Damit kann ich Rechner in die Domäne bringen, Benutzer anlegen und Änderungen an der UCS Konfiguration vornehmen.

Jetzt möchte ich gernen einen zusätzlichen Benutzer einrichten, der lediglich Domänenadministrator ist, d.h. neue Rechner in die Domäne bringen kann und Adminstratorrechte auf den Domänencomputern hat und auch neue Benutzer anlegen kann. Allgemeine Änderungen an der UCR, Updates oder am UCS sollten damit nicht möglich sein.

Kann ich sowas über die Gruppen abbilden bzw kann man das überhaupt differenzieren?

Danke,
Robert

Huhu,

sobald jemand Benutzer anlegen (und vermutlich auch verwalten) darf, kann er sich problemlos einen Voll-Domänen-Admin-User erstellen und hat damit wieder alle Rechte. Sprich einen echten Sicherheitsgewinn gibt’s hier nicht.

Gruß
mosu

Stimmt, dass derjenige natürlich einen neuen Vollbenutzer anlegen kann hatte ich nicht bedacht. Danke!