Toon posts:

[200X] HOWTO: Delegeer rechten over een OU

Pagina: 1
Acties:
  • 1.647 views sinds 30-01-2008

zondag 4 januari 2004 13:05

Acties:
  • 0 Henk 'm!
  • mutsje
  • Registratie: September 2000
  • Laatst online: 20-06 11:10

mutsje

Certified Prutser

Topicstarter

HOWTO: Rechten delegeren over een Organizational Unit



Inleiding


Waarom is dit kookboek geschreven, de meeste beheerders zien dit als "Maar dit weet je toch" dus nemen het voor common knowledge. Dit terwijl het eigenlijk helemaal niet zo normaal is maar iets wat je moet leren.

We laten in dit kookboek expliciet zien hoe je het resetten van passwords kunt delegeren.

Benodigdheden:


  • Een Windows 200X domain met Active Directory
  • Een Security Group of user waaraan je de rechten wilt geven
  • Een OU die beheerd moet worden
  • Een gezond portie verstand.


·^

Aan de slag ...


Open je Active Directory Users and Computers snapin. (Start > all programs > Administrative Tools > Active Directory Users and Computers) en je krijgt iets dat lijkt op Figuur 1



Fig. 1:
AD Users and Computers


Nu Rechts klik je op je OU Users zie Figuur 2


Fig. 2:
AD Users and Computers Delegate Control


Bij Figuur 3 kom je terecht op de Delegation Control Wizzard. Klik op "Next" om door te gaan.


Fig. 3:
Delegation Wizzard


Bij Figuur 4 moet je nu Gebruikers(users) of groepen(groups) selecteren aan wie je bepaalde rechten wilt uitdelen.


Fig. 4:
Delegation Wizzard Select users or groups


Zoals je in Figuur 5 kunt zien hebben we hier gebruik gemaakt van de security group "Tweakers 1337 users". Klik nu op "Next".


Fig. 5:
Delegation Wizzard Select users or groups ingevuld


Je ziet in Figuur 6 dat het recht "Reset user passwords and force password change at next logon" een common right is. Deze is al klaar gemaakt voor je.
Je kunt nu op "Next" klikken en je bent klaar met het uitdelen van rechten.


Fig. 6:
Delegation Wizzard Task to delegate



·^

Specifieker delegeren


Wil je echter specifieker delegeren komen we terecht bij Figuur 7. Hoe komen we hier.. door bij Figuur 6 op "Create a custom task to delegate" te klikken en dan op "Next" te klikken.


Fig. 7:
Delegation Wizzard Specifieke rechten


Je ziet in Figuur 8 dat je erg diep met rechten zetten kunt gaan. Wil je meer weten zul je hiermee moeten expirimenteren om te kijken wat ze specifiek allemaal doen.


Fig. 8:
Delegation Wizzard rechten per object


Nu krijg je als laatste nog Figuur 9 namelijk de gebruikelijke opsomming.


Fig. 9:
Summary


NOTE: Windows 2003 Server kent ten opzichte van Windows Server 2000 weer meer mogelijkheden zoals WMI policies en dergelijke. Hou hier rekening mee.



·^

Thanks to


Deze howto is geschreven door Hans, beter bekend als mutsje (www.datacrash.net).
Op- of aanmerkingen, en suggesties kunnen worden doorgegeven aan de WOS moderators



·^

Lijst met figuren


  • Figuur 1: AD Users and Computers
  • Figuur 2: AD Users and Computers Delegate Control
  • Figuur 3: Delegation Wizzard
  • Figuur 4: Delegation Wizzard Select users or groups
  • Figuur 5: Delegation Wizzard Select users or groups ingevuld
  • Figuur 6: Delegation Wizzard Task to delegate
  • Figuur 7: Delegation Wizzard Specifieke rechten
  • Figuur 8: Delegation Wizzard rechten per object
  • Figuur 9: Summary


·^

Inhoudsopgave


[ Voor 122% gewijzigd door elevator op 29-11-2004 12:51 ]

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq