Hallo zusammen,
ich habe auftragsgemäß in einer Schule ein PC-Kabinett eingerichtet (Server2003-Domäne, Clients: XP Professional, Servergespeicherte Profile). Nun kam es wie es kommen musste: laufende Meter werden die Passwörter vergessen. Zwar werden wir in Kürze die Administration via VPN von uns aus erledigen können, was die Kennwörter betrifft soll aber einer der Lehrer in die Lage versetzt werden, diese vor Ort zurückzusetzen. Er soll aber auch nicht mehr dürfen! Folgendermaßen bin ich vorgegangen: eine OU angelegt, welche einen Benutzer (genannt z.B. ‚schul.admin’) enthält, dieser OU per Objektzuweisung das Recht „Setzt Benutzerkennwörter zurück und erzwingt Kennwortänderung“ eingeräumt, auf dem Lehrer-PC im Kabinett das adminpak installiert. Wenn ich mich nun als dieser ‚schul.admin’ einlogge kann ich im „AD B&C“ überhaupt gar nichts bewerkstelligen – ich bin zu rein gar nix berechtigt.
- Bin ich überhaupt den richtigen Weg gegangen und wenn ja, wo ist möglicherweise der Fehler?
- … wenn nein, wie dann?
- Ist es richtig, dem schul.admin den Zugriff über das adminpak zu ermöglichen oder geht das anders?
Herzlichen Dank, dass Ihr Euch Zeit für meine Frage genommen habt, wenn Ihr mir jetzt noch weiterhelfen könntet …
Gruß, dynja