Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Administrator auf einem DC aber nicht auf allen

Frage Microsoft Windows Userverwaltung

Mitglied: sconnor

sconnor (Level 1) - Jetzt verbinden

29.02.2008, aktualisiert 07.03.2008, 2660 Aufrufe, 2 Kommentare

Ich habe ein Problem mit der Rechtevergabe in einem Windows Sever 2003-Netzwerk. In diesem Netzwerk gibt es 2 DC's und einen Haufen Workstations. Ein Co-Admin soll nun Admin-Rechte auf einer Gruppe von Workstations bekommen sowie auf einem der DC's. Er soll aber in keinem Fall auf den anderen DC oder die anderen Workstations Zugriff erlangen.

Das Problem mit den Workstations habe ich gelöst, in dem ich die Entsprechenden Workstations in eine OU geschoben habe und dieser eine Gruppenrichtlinie zugeordnet habe, die den Co-Admin dort zu einem lokalen Admin macht.

Bei dem Problem mit den beiden DC's komme ich aber nicht weiter. Wenn ich ihn dort zum Admin mache, wird das automatisch auch auf den anderen DC repliziert und er ist auch dort Admin. Gibt es da eine Möglichkeit, die ich übersehen habe? Vielleicht ist Admin auch noch etwas zu allgemein formuliert. Er soll natürlich keinen Zugriff auf das AD oder die Benutzerrechte erhalten. Er soll lediglich lokal auf dem einen DC Software installieren und warten können.

Ich hoffe ihr habt eine Idee, wie ich hier weiterkommen kann.
Mitglied: kabwue
05.03.2008 um 15:08 Uhr
gabs da nicht ein vorkonfiguriertes Konto?

Wie sieht's aus mit den Domainanmeldungen? Du könntest auf der entsprechenden Domände einfach die Anmeldung verweigern und das dürfte nicht repliziert werden, weil die Maschinen ja zwei verschiedene Domänen bereitstellen...

also der Co-Admin hat z.B. Zugriff auf Domäne a, aber nicht auf b.
Dann müsste er sich immer anmelden mit <username>@a o.Ä. und somit ist klar, welcher Domäne er angehört und wo er sich anmelden darf und wo nicht...

MfG

kabwue
Bitte warten ..
Mitglied: sconnor
07.03.2008 um 03:24 Uhr
Es gibt keine 2 verschiedenen Domänen. Es handelt sich um die gleiche Domäne, allerdings mit 2 Domänencontrollern.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(3)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Entwicklung
MSI Dateien als Administrator von einer HTA installieren (1)

Frage von iGordon zum Thema Entwicklung ...

Windows Server
Benutzeranmeldung an DC Server 2012R2 (6)

Frage von andreasnetz zum Thema Windows Server ...

KVM
gelöst 2012 R2 DC in KVM plus weitere virtuelle Maschine (8)

Frage von Winuser zum Thema KVM ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (24)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Erkennung und -Abwehr
Virenschutz - Meinungen (17)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
Welches OS für Firmengeräte? (16)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (11)

Frage von SarekHL zum Thema Netzwerke ...