Hallo,
wir haben zwei verschiedene Gruppen von Servicedesk Mitarbeitern. Die Supporter sollen nur Passwörter reseten und Ablaufdaten verändern können.
Die Manager sollen zusätzlich auch Computer in die Domäne aufnehmen und löschen können.
Ich denke, das geht am sinnvollsten über eine Delegierung auf OU Ebene.
Für den Domainjoin dachte ich, dass das Recht Create Computer Objects ausreicht, aber es ist damit nicht möglich Computer in die Domäne aufzunehmen. Ein Punkt der DomainJoin oder so ähnlich heißt kann ich allerdings in den Parametern nicht finden.
Wie man das Recht zur Aktivierung/Deaktivierung/Änderung der Kontoablaufdaten setzen soll, dazu finde ich auch keinen Parameter.
Hat da jemand Erfahrung und kann helfen?
Danke!