BDD 2007: Sicherheit – Handbuch für das Feature-Team

Anhang G: Konfigurieren der Sicherheit für Domänenbenutzerkonten

Veröffentlicht: 30. Nov 2006

Der Clientinstallations-Assistent auf dem Zielcomputer fordert den Administrator auf, die Anmeldeinformationen für die Domäne einzugeben. Dieses Domänenbenutzerkonto muss über die nachstehenden Berechtigungen zum Erstellen, Löschen und Verwalten der Computerkonten in Active Directory verfügen. Mitglieder der Gruppe der Domänenadministratoren oder der Kontenoperatoren besitzen bereits die notwendigen Berechtigungen. Wenn ein Teammitglied stärker eingeschränkte, exakt umgrenzte Berechtigungen zuweisen möchte, kann das Teammitglied eine globale Gruppe der Domäne unter der Bezeichnung „Installer“ erstellen, dieser Gruppe die notwendigen Berechtigungen zuweisen und dann die gewünschten Benutzer in die Gruppe aufnehmen.

So erstellen Sie die Gruppe „Installer“ (der Name kann beliebig gewählt werden) mithilfe eines Domänenadministratorkontos:

  1. Starten Sie die Konsole „Active Directory-Benutzer und -Computer“.

    Im linken Fensterbereich ist ein Symbol für die Domäne sichtbar, das mit einem Pluszeichen versehen ist. Klicken Sie auf das Plusvorzeichen, um die Domäne zu erweitern.

  2. Erstellen Sie eine globale Gruppe mit dem Titel „Installer“.

  3. Klicken Sie in der Konsole „Active Directory-Benutzer und -Computer“ im Menü Ansicht auf den Befehl Erweiterte Funktionen, sofern dieser Eintrag nicht bereits markiert ist.

    Im Dialogfeld mit den Eigenschaften wird die Registerkarte Sicherheit geöffnet. Mithilfe der Optionen auf dieser Registerkarte können Sie der Gruppe „Installer“ die erforderlichen Berechtigungen zuweisen.

  4. Klicken Sie mit der rechten Maustaste auf das Symbol der Domäne, und klicken Sie dann auf Eigenschaften.

    Das Dialogfeld mit den Eigenschaften der Domäne wird geöffnet.

  5. Klicken Sie auf die Registerkarte Sicherheit und dann auf Hinzufügen.

  6. Geben Sie im Dialogfeld Benutzer, Computeroder Gruppen auswählen den Text Installer ein. Klicken Sie anschließend auf OK.

  7. Klicken Sie im Dialogfeld der Domäneneigenschaften auf Installer und dann auf Erweitert.

  8. Klicken Sie im Dialogfeld Erweiterte Sicherheitseinstellungen auf Installer. Klicken Sie anschließend auf Bearbeiten.

  9. Wählen Sie im Dialogfeld Berechtigungseintrag in der Liste Berechtigungen für die Berechtigung Computerobjekte erstellen und für die Berechtigung Computerobjekte löschen die Option Zulassen.

  10. Wählen Sie in der Liste Übernehmen für die Option Dieses und alle untergeordneten Objekte. Klicken Sie auf OK.

  11. Klicken Sie im Dialogfeld Erweiterte Sicherheitseinstellungen auf Hinzufügen. Geben Sie im Dialogfeld Benutzer, Computeroder Gruppe den Text Installer ein, und klicken Sie dann dreimal auf OK.

Nehmen Sie nun alle Benutzerkonten in die Gruppe „Installer“ auf, mit denen neue Computer installiert werden sollen.

Anzeigen: