Domainuser Zugriff nur auf einen DC gewähren, nicht auf alle

Hallo zusammen,

wir haben 2 DCs. DC2 ist ein Windows 2003 Server, der künftig auch noch als 2. Dominoserver fungieren soll.

Ein externer Mitarbeiter soll per RDP auf DC2 zugreifen können um dort den Domino-Cluster installieren zu können.
Lokalen Administrator gibts ja auf einem DC nicht. Wie kann ich aber den user anlegen ohne ihm gleich volle Kontrolle
über die Domäne als Admin zu gewähren. Er soll eigentlich nur die Software installieren und konfigurieren können.
Alles andere nicht.

Ist das zu realisieren?

Gruß
René

Please also mark the comments that contributed to the solution of the article

Content-Key: 129402

Url: https://administrator.de/contentid/129402

Printed on: April 18, 2024 at 23:04 o'clock

1 Comment

Ein Domänenadmin kann alles* rückgängig machen und etwas anderes als ein Dom.Admin wird auf einem DC nichts installieren können - es sein denn, Du gestattest jedem mit erhöhten Rechten zu installieren. Dazu muss der Windows Installer immer mit erhöhten Rechten laufen: http://technet.microsoft.com/en-us/library/cc940899.aspx . Dazu sollten jetzt natürlich keine anderen Nutzer dies ausnutzen dürfen, niemand sonst sollte anmeldeberechtigt sein (was Standard ist).

*zum Beispiel die Einstellung "Zugriff auf diesen Rechner vom Netzwerk verbieten", eine Sicherheitsoption als Policy: http://technet.microsoft.com/en-us/library/cc758316(WS.10).aspx

German Question Microsoft

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 Comment

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment