Windows-Praxis: Gruppen in Active Directory richtig einsetzen

Delegierung abschließen

Beenden Sie den Assistenten, um die Delegierung abzuschließen. Anschließend erhalten alle Mitglieder, die Sie in die Gruppe aufnehmen, die entsprechenden Rechte. Wenn Sie ein Benutzerkonto aus der Gruppe entfernen, verliert es diese Rechte. Bei der Änderung von Gruppenmitgliedschaften muss sich der entsprechende Benutzer in den meisten Fällen neu anmelden, bevor er die seine Rechte erhält.

Die entsprechenden Rechte für diese Gruppe finden Sie, indem Sie zunächst im Snap-In-Active-Directory-Benutzer- und -Computer über den Menübefehl Ansicht/Erweiterte Features die erweiterten Ansichtsfunktionen aktivieren. Wenn Sie danach die Eigenschaften der OU oder der Domäne aufrufen und die Registerkarte Sicherheit öffnen, sehen Sie die delegierten Rechte. Klicken Sie hier auf Erweitert, finden Sie im folgenden Fenster auf der Registerkarte Berechtigungen die genauen Rechte der Gruppe aufgelistet, die Sie delegiert haben. Wenn Sie die Delegierung wieder rückgängig machen wollen, müssen Sie einfach an dieser Stelle die Rechte der Gruppe wieder entfernen.

Nachdem die Gruppe die entsprechenden Rechte zur Verwaltung dieser OU bekommen hat und Sie die Benutzer in die Gruppe aufgenommen haben, sollten Sie den entsprechenden Benutzern noch ein Administrationsprogramm zur Verfügung stellen, über das sie die OU verwalten können.

Entweder arbeiten die Anwender dazu über den Remote Desktop auf einem Server, oder Sie müssen die Remote Server Administration Tools (RSAT) installieren.