Hallo,
ist es möglich, im AD einen Benutzer anzulegen, der nur die Berechtigung hat, einen Rechner in die Domäne zu joinen und sonst nichts darf?
Wenn ja - wie geht das bei linuxmuster.net?
Danke,
VG Frank
Edit: Konkreter - wie wäre das analoge Vorgehen bei lmn7 zu Delegating right to join Windows clients in Samba 4 domains - Supported - Univention Help – kann man das einfach mal probieren oder schießt man sich da an anderer Stelle ins Knie?
Hallo Frank,
ist es möglich, im AD einen Benutzer anzulegen, der nur die Berechtigung
hat, einen Rechner in die Domäne zu joinen und sonst nichts darf?
wenn samba4 das kann (wovon ich ausgehe) dann ist das sicher möglich.
Wenn ja - wie geht das bei linuxmuster.net http://linuxmuster.net?
das weiß ich nicht.
Ich selbst lege lieber keine Hand an den AD: außer über sophomorix.
Es ist gut möglich, dass du da einen Nutzer im AD (möglichst nicht im
Branch default-school) anlegen kannst ohne dass das zu Nebenwirkungen führt.
Sicher kann das aber eigentlich nur Rüdiger sagen: der hat sophomorix in
der Hand und kann dir sagen, ob da Nebenwirkungen zu erwarten sind.
Normalerweise verwenden wir den global-admin für den Domainjoin.
LG
Holger
Hallo Frank, schön mal wieder von dir zu lesen 
Letztenendes sollte das genau wie verlinkt funktionieren, ich orientiere mich dabei am Samba Wiki:
https://wiki.samba.org/index.php/Delegation/Joining_Machines_to_a_Domain
Die Rechte kannst du Problemlos jedem Nutzer geben, Sophomorix sollte da nicht reinfurwerken. Dafür bietet sich ja zB. ein Schuladmin an
Viele Grüße,
Andreas