Benutzerrechte
Benutzerrechte werden stets an Gruppen, nicht an Personen vergeben.
(Richtlinien des Rechenzentrums beachten! File: Anlegen OU für Fb XX. doc 1, Download im Mitarbeiterbereich des Rechenzentrums: ADSDoku/OU Struktur)
D
ie verschiedenen Benutzer und Administratoren werden der Übersichtlichkeit halber in Organisationseinheiten (OU) verwaltet.
In der ADS sind sie alle Benutzer gleichbedeutend. Erst durch die Rechtevergabe in einzelnen OU’s haben die einzelnen Benutzer (-gruppen) verschiedene Rechte.
Gebe ich in der OU MN der Gruppe „MN Admins“ Administratationsrechte, so hat die Gruppe dies in allen OU die innerhalb von MN sind, z.B. in ST1.
Benutzerrechte werden nur in der ADS von OU zu OU vererbt
Der Mitarbeiterrechner z.B. FbMN-Brandt der in der OU ST1 verwaltet wird hat jedoch als Admins nur die, die bei ihm lokal definiert wurden, z.B. noch zusätzlich die Gruppe der ST1 Admins. Nur Mitglieder der Gruppe ST1 Admins sowie lokale Admins haben Admin-Rechte auf diesem Rechner.
Die MN Admins hätten so keine Administrationsrechte auf einem lokalen Rechner.
Daher ist es notwendig in der ADS die Admin-Gruppe der höheren Ebene einzufügen:
Jetzt hat der lokale Rechner, der die ST1 Admins als Administratoren hat damit die Gruppen ST Admins =>MN Admins =>Domäne Admins.
Jetzt hat jeder Administrator der höheren Ebene auch Administrationsrechte auf dem lokalen Rechner.
Zusätzlich sollte in jede Installer-Gruppe die jeweiligen Admins der Ebene mit aufgenommen werden.
Da die Rechte in Windows 2000 / XP sehr komplex sind sollte dazu der Assistent benutzt werden.
|
