Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standort Admins

Mitglied: StefanJunghahn

StefanJunghahn (Level 1) - Jetzt verbinden

25.10.2011 um 11:06 Uhr, 2105 Aufrufe, 6 Kommentare

Hallo,

wir haben insgesamt 5 Standorte.

Alle Standorte sind via VPN verbunden.

Wir haben überall einen DC stehen.

Soweit ist alles gut und funktioniert auch wunderbar.

Es kommt aber doch mal vor, dass man eine "helfende Hand" vor Ort benötigt.

In der Vergangenheit wurden einfach manche User zu Domänenadmins gemacht und die konnten einem dann auch mal ein Laptop in die Domäne hängen oder so.

Mittlerweile wollen aber manche Leute auch Adminrechte auf dem Server an Ihrem Standort haben.

Wie löse ich das am besten ?

Ich möchte gerne, dass ich für jeden Standort einen Admin habe (z.B. Admin_RB, Admin_ME.... usw)

Diese Admins dürfen aber dann nur das Netzwerk des jeweiligen Standorts administrieren.

Ich habe mich schon ein wenig in Forrest eingelesen, denke aber das dass nicht so einfach wird, da ich jetzt nicht einfach die DC´s umstellen kann.

Wir haben in unserem AD alle Standorte unterschiedlichen OU´s zugeteilt.

Kann ich nicht eine Richtlinie festlegen, in der ich einfach sage, Alles was unter dieser OU´s geführt wird, darf Admin_XX machen.


Gruß,

Stefan
Mitglied: Ravers
25.10.2011 um 11:16 Uhr
Moin moin,

du baust dir grad dein eigenes Grab, das weist du?
"Normalos" als Admin eines DC-Servers zu machen, das würde ich echt sein lassen!! Besser einen guten Fernzugang; VPN habt ihr ja schon.
Da wird schnell mal was gelöscht; dann heißt es entweder: ich habe nix gemacht oder ja, habe ich gelöscht, aber wusste doch nicht was da dann passiert. Seh mal zu das es schnell wieder läuft, wir können (nicht mehr) arbeiten ... und du hast die A...-Karte

Temporär jemanden dem Admin geben halte ich für OK, nach den Einstellungen aber sofort wieder ändern. Was Sie anklicken können wird auch angeklickt. Und den Spruch: da stand ne Meldung, aber ich konnte OK drücken ... was da stand .. keine Ahnung - das wirst du vielleicht kennen.

Solltest du dich jedoch nicht umstimmen lassen, kläre es mit der Geschäftsleitung ob es so gewünscht ist; und was passiert im Fehlerfall.

greetz
ravers
Bitte warten ..
Mitglied: StefanJunghahn
25.10.2011 um 11:25 Uhr
Hallo Ravers,

genau das ist mein Problem.
In den einzelnen Standorten sitzen fast nur Entwickler.
Die Geschäftsleitung möchte das auch so....

Was ich eigendlich nur umgehen möchte ist, dass ein Admin von Standort A nichts an Standort B machen kann.

Jemanden Temporär zu einem Admin machen is auch OK, aber er kann nun mal in diesem Zeitraum auch an anderen Standorten etwas machen....

Wenn sie sich an Ihrem eigenen Standort etwas "kaputt" machen dann sind sie selbst dafür verantwortlich.

Die Admins die ich benenne, bekommen eine Einweisung und die Verantwortung für den Standort, können aber nichts an anderen Standorten machen.

Gruß,

Stefan
Bitte warten ..
Mitglied: Ravers
25.10.2011 um 11:39 Uhr
Dafür mögen Sie dann verantwortlich sein; aber den Ärger wenn was schiefgeht hast du!
Aber gut, was die Geschäftsleitung will ... sollte man machen. Ich pers. würde mich stark dagegen aussprechen. Denn weißt du welche Hebel die alle bewegt haben?

Zur Realisierung würde mir einfallen mehrere Domänen aufzubauen und Vertrauensstellungen einrichten. Dann sollte dein Vorhaben möglich sein. Gemacht habe ich es jedoch noch nicht.

Oder schaue dir an was Sie machen können sollen und gebe dementsprechend die Berechtigung. Jedoch ist dies natürlich auch Standortübergreifend.

greetz
ravers
Bitte warten ..
Mitglied: clSchak
25.10.2011 um 11:51 Uhr
ich habe an den Standorten wo Personen sitzen sich wenigstens gescheit mit einem Windows Rechner auskennen in eine Gruppe geschoben die über lokale Adminrechte an den ClientPC verfügt um z.B. mal ein Programm installieren oder ähnliches, am Server bekommen die garkeine Rechte (würde auch nur in einem Desaster enden), die haben dafür unterschrieben das die da keine illegalen Sachen installieren (was natürlich bei Lokalen Adminrechten nicht unmöglich ist) und es wurde von der GF bei uns gefodert.

Ich würde da auch keine Rechte an dem DC einrichten, dass sollte in deiner Hand bleiben ist ja schlussendlich auch dein Verantwortungsbereich und man hat halt nicht immer soviele Leute zur verfügung wie es in größeren Firmen ist wo an jedem Standort ggf. ein Admin arbeitet.

So behälst du dann die Netzwerkhoheit und es kann maximal ein Client "das zeitliche Segen" und am AD hat auch kein Hiflsadmin rumzu fummeln
Bitte warten ..
Mitglied: builder4242
25.10.2011 um 11:56 Uhr
Was genau sollen die Admins den an den Standorten machen?

Bin mir nicht ganz sicher, aber kann man das nicht auch über Sub-Domains lösen?
Bitte warten ..
Mitglied: lenny4me
25.10.2011 um 12:33 Uhr
Hallo,

warum deligierst du den Admins nicht in der OU die Rechte die Sie brauchen?
Rechtsklick auf die OU -> Objektverwaltung zuweisen?

& via GPO Computerverwaltung -> Richtlinien -> Windows Einstellungen -> Sicherheitseinstellungen -> lokale Richtlinien -> Zuweisen von Benutzerrechten?

Grüße Lenny
Bitte warten ..
Ähnliche Inhalte
Windows Server

DFS Replikation alle Daten am Standort weg und syncronisiert neu vom anderen Standort

gelöst Frage von mejfossWindows Server6 Kommentare

Hallo, ich habe ein Problem mit der dfsr Replikation. Wir haben einen SBS 2011 mit addon 2008 R2 an ...

ISDN & Analoganschlüsse

Analogen FN Anschluss von einem Standort als Hauptnummer an anderem Standort nützen

Frage von OkawangoISDN & Analoganschlüsse2 Kommentare

Servus zusammen, ich habe eine Aufgabe zu bewältigen. Aus dem Büro eines Standortes wurde vor Kurzem übersiedelt in ein ...

Windows Server

Datumsausgabe in CMD unterschiedlich von Standort zu Standort - GPO Problem

gelöst Frage von K-ist-KWindows Server7 Kommentare

Hallo liebe Administrator Gemeinde, wollte Anfangs die Frage ja nicht stellen, aber mir fehlt einfach nichts mehr ein. Mein ...

Netzwerkmanagement

Verbindung zwischen Zwei Standorten

gelöst Frage von FuryStageNetzwerkmanagement28 Kommentare

Hallo zusammen, was haltet ihr davon, euer Meinung ist gefragt. Zwei Standorte sind mit einer synchronen Leitung verbunden. Jeweils ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 2 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless16 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server11 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Informationsdienste
Probleme auf dem Server
Frage von LangeLangeInformationsdienste9 Kommentare

Hallo zusammen, ich betreibe die Seite Keine Werbelinks. In der Analyse stellen wir fest, dass die Ladezeit in der ...