Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Administrator auf einem DC aber nicht auf allen

Frage Microsoft Windows Userverwaltung

Mitglied: sconnor

sconnor (Level 1) - Jetzt verbinden

29.02.2008, aktualisiert 07.03.2008, 2661 Aufrufe, 2 Kommentare

Ich habe ein Problem mit der Rechtevergabe in einem Windows Sever 2003-Netzwerk. In diesem Netzwerk gibt es 2 DC's und einen Haufen Workstations. Ein Co-Admin soll nun Admin-Rechte auf einer Gruppe von Workstations bekommen sowie auf einem der DC's. Er soll aber in keinem Fall auf den anderen DC oder die anderen Workstations Zugriff erlangen.

Das Problem mit den Workstations habe ich gelöst, in dem ich die Entsprechenden Workstations in eine OU geschoben habe und dieser eine Gruppenrichtlinie zugeordnet habe, die den Co-Admin dort zu einem lokalen Admin macht.

Bei dem Problem mit den beiden DC's komme ich aber nicht weiter. Wenn ich ihn dort zum Admin mache, wird das automatisch auch auf den anderen DC repliziert und er ist auch dort Admin. Gibt es da eine Möglichkeit, die ich übersehen habe? Vielleicht ist Admin auch noch etwas zu allgemein formuliert. Er soll natürlich keinen Zugriff auf das AD oder die Benutzerrechte erhalten. Er soll lediglich lokal auf dem einen DC Software installieren und warten können.

Ich hoffe ihr habt eine Idee, wie ich hier weiterkommen kann.
Mitglied: kabwue
05.03.2008 um 15:08 Uhr
gabs da nicht ein vorkonfiguriertes Konto?

Wie sieht's aus mit den Domainanmeldungen? Du könntest auf der entsprechenden Domände einfach die Anmeldung verweigern und das dürfte nicht repliziert werden, weil die Maschinen ja zwei verschiedene Domänen bereitstellen...

also der Co-Admin hat z.B. Zugriff auf Domäne a, aber nicht auf b.
Dann müsste er sich immer anmelden mit <username>@a o.Ä. und somit ist klar, welcher Domäne er angehört und wo er sich anmelden darf und wo nicht...

MfG

kabwue
Bitte warten ..
Mitglied: sconnor
07.03.2008 um 03:24 Uhr
Es gibt keine 2 verschiedenen Domänen. Es handelt sich um die gleiche Domäne, allerdings mit 2 Domänencontrollern.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Verständnis Frage zum adprep für einen ersatz DC (7)

Frage von WinLiCLI zum Thema Windows Server ...

Batch & Shell
gelöst In allen Textdateien eines bestimmten Pfades die Zeilen x bis Ende löschen (2)

Frage von Schloth zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 als DC in SBS 2011 Umgebung (2)

Frage von moJ090 zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...