We krijgen hier regelmatig het verzoek om een pc lid te maken van het windows domein (Windows 2000)
De supportmedewerkers zijn alleen Domain Users daar onze directory primair E-directory is.
Ik wil graag de supportmedewerkers het recht geven om werkstations toe te voegen aan het domein, niet meer , niet minder. Lid maken van 'Account opperators' is te veel van het goede omwille van beveiligingsbeleid.
Ik heb een Global group aangemaakt en deze group in de computer OU het recht gegeven om slechts computes object te creeeren en te verwijderen.
Dit werkt echter niet. Bovengenoemd heb ik uitgevoerd volgens een document van MS.
Iemand enig idee welk recht is mogelijk mis? De foutmelding geeft aan dat er niet genoeg rechten zijn.
De supportmedewerkers zijn alleen Domain Users daar onze directory primair E-directory is.
Ik wil graag de supportmedewerkers het recht geven om werkstations toe te voegen aan het domein, niet meer , niet minder. Lid maken van 'Account opperators' is te veel van het goede omwille van beveiligingsbeleid.
Ik heb een Global group aangemaakt en deze group in de computer OU het recht gegeven om slechts computes object te creeeren en te verwijderen.
Dit werkt echter niet. Bovengenoemd heb ik uitgevoerd volgens een document van MS.
Iemand enig idee welk recht is mogelijk mis? De foutmelding geeft aan dat er niet genoeg rechten zijn.