Nötige Rechte für NET USER Username /domain /expires:22.09.07

21/09/2007 - 20:20 von Carsten Beckermann | Report spam
Hallo

AD, Windows Server 2003

Zwei Abteilungsleiter sollen das Recht bekommen, ein von uns eingerichtetes
Leasing-Userkonto zu öffnen und zu schließen.

Den Befehl dazu habe ich schon erarbeitet:
NET USER Leasing /domain /expires:22.09.07

Das klappt wunderbar als Domànen-Admin - aber natürlich nicht als
Domànen-User.
Welche Rechte müssen den Abteilungsleitern eingeràumt werden, damit das
klappt?

Wir haben schon mit psexec und einem extra angelegten
Service-Domànen-Adminkonto probiert:
psexec.exe \\Domànencontroller -u %DIENSTKONTO% -p %DIENSTKENNWORT% -i cmd
/c net user Leasing /domain /expires:%ABLAUF%

Das klappt nur so lange, bis das Dienstkonto ein LogOnTo eingeschrànkt wird
auf den Domànen-Controller. Wir fühlen uns unwohl dabei, einem Dienstkonto
mit Domànen-Admin-Rechten das Recht zur Anmeldung auf einigen Workstations
zu ermöglichen.

Ich könnte mir 3 Lösungen vorstellen:
A) Einstellen, dass das Dienstkonto sich an keiner Workstation anmelden kann
B) Einstellen, dass die Abteilungsleiter das Recht bekommen, Userkonten
verfallen lassen zu können (noch besser wàre es nur dieses eine
Leasing-Userkonto)
C) irgend etwas anderes

Hilfreiche Ideen sind herzlich willkommen.

Grüße
Carsten
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
22/09/2007 - 21:15 | Warnen spam
Moin,

Carsten Beckermann schrieb:
Zwei Abteilungsleiter sollen das Recht bekommen, ein von uns eingerichtetes
Leasing-Userkonto zu öffnen und zu schließen.



dann sollte es ausreichen, ihnen Zugriff auf dieses eine Konto zu geben.
Entweder (einfach) Vollzugriff oder (besser) gezieltere Rechte, siehe
hier (als Orientierung):

http://support.microsoft.com/kb/294952/en-us

Oder ruf mal den Delegations-Assistenten in ADUC auf.


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen