Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Administrator auf einem DC aber nicht auf allen

Frage Microsoft Windows Userverwaltung

Mitglied: sconnor

sconnor (Level 1) - Jetzt verbinden

29.02.2008, aktualisiert 07.03.2008, 2662 Aufrufe, 2 Kommentare

Ich habe ein Problem mit der Rechtevergabe in einem Windows Sever 2003-Netzwerk. In diesem Netzwerk gibt es 2 DC's und einen Haufen Workstations. Ein Co-Admin soll nun Admin-Rechte auf einer Gruppe von Workstations bekommen sowie auf einem der DC's. Er soll aber in keinem Fall auf den anderen DC oder die anderen Workstations Zugriff erlangen.

Das Problem mit den Workstations habe ich gelöst, in dem ich die Entsprechenden Workstations in eine OU geschoben habe und dieser eine Gruppenrichtlinie zugeordnet habe, die den Co-Admin dort zu einem lokalen Admin macht.

Bei dem Problem mit den beiden DC's komme ich aber nicht weiter. Wenn ich ihn dort zum Admin mache, wird das automatisch auch auf den anderen DC repliziert und er ist auch dort Admin. Gibt es da eine Möglichkeit, die ich übersehen habe? Vielleicht ist Admin auch noch etwas zu allgemein formuliert. Er soll natürlich keinen Zugriff auf das AD oder die Benutzerrechte erhalten. Er soll lediglich lokal auf dem einen DC Software installieren und warten können.

Ich hoffe ihr habt eine Idee, wie ich hier weiterkommen kann.
Mitglied: kabwue
05.03.2008 um 15:08 Uhr
gabs da nicht ein vorkonfiguriertes Konto?

Wie sieht's aus mit den Domainanmeldungen? Du könntest auf der entsprechenden Domände einfach die Anmeldung verweigern und das dürfte nicht repliziert werden, weil die Maschinen ja zwei verschiedene Domänen bereitstellen...

also der Co-Admin hat z.B. Zugriff auf Domäne a, aber nicht auf b.
Dann müsste er sich immer anmelden mit <username>@a o.Ä. und somit ist klar, welcher Domäne er angehört und wo er sich anmelden darf und wo nicht...

MfG

kabwue
Bitte warten ..
Mitglied: sconnor
07.03.2008 um 03:24 Uhr
Es gibt keine 2 verschiedenen Domänen. Es handelt sich um die gleiche Domäne, allerdings mit 2 Domänencontrollern.
Bitte warten ..
Ähnliche Inhalte
Windows Server
DC (server2008R2) gibt keine EventID 4740 bei Kontosperrung raus. (2)

Frage von LordNicon79 zum Thema Windows Server ...

Windows Server
GPO - UAC: "Als Administrator ausführen" soll Abfrage bringen (4)

Frage von MissJones zum Thema Windows Server ...

Windows Server
Verständnisproblem DNS auf DC (11)

Frage von ozricXX zum Thema Windows Server ...

Batch & Shell
Lokaler Administrator PW ändern (3)

Frage von OniChan zum Thema Batch & Shell ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...