Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anlegen einesHilfsadministrator

Frage Microsoft Windows Server

Mitglied: derLenhart

derLenhart (Level 1) - Jetzt verbinden

24.07.2010, aktualisiert 18.10.2012, 2596 Aufrufe, 1 Kommentar

Administrator in der Domäne mit Einschränkungen

Hallo zusammen,

ich möchte gerne einen Administrator einrichten auf dem DC. Der sollte jedoch ein paar Einschränkungen erhalten. So darf er folgendes nicht:

Eigene Administratoren anlegen/kopieren
Eigene Domain-Admins anlegen/kopieren
Vertrauliche Gruppen bearbeiten (z.B. Personal/Buchhaltung)

Ansonsten soll der Kollege produktiv am System arbeiten können.

Im Prinzip habe ich mir folgendes überlegt. Ich habe eine Gruppe angelegt, die (nennen wir Sie mal) DenyAdmin heißt. Da ist dieser Hilfsadministrator Mitglied.

In den Sicherheitseinstellungen im AD habe ich es so eingestellt, dass dieser Gruppe DenyAdmin die Rechte auf den o.g. Objekten verweigert werden (auch natürlich der DenyAdmin Gruppe selber). Das ist eigentlich eine soilde Sache... dachte ich

Bei der Dateifreigabe bin ich jedoch gescheitert. Ich konnte zwar den Zugriff auf die Daten "verweigern", allerdings weiß ich nicht, wie ich verhindern kann, dass der Besitz übernommen werden kann.

Hat jemand einen Link zu einer Anleitung oder Tipps für die Anlage von Hilfsadministratoren.

Da ich bis dato der "einzige" Administrator war (abgesehen von einer Vertretung), musste ich mir dahingehend keine Gedanken machen. Vieleicht gibt es ja auch den einen oder anderen Punkt, den ich beachten sollte.

Ich sage schon mal Danke und schönes Wochenende

derLenhart!
Mitglied: creyzee
24.07.2010, aktualisiert 18.10.2012
Hallo,

genau diese Aufgabe beschäftigt mich auch gerade. Schau dir mal meinen Beitrag unter http://www.administrator.de/forum/empfehlungen-f%c3%bcr-den-einsatz-von ... an. Vielleicht hilft dir das ja weiter.

Den Besitz von Dateien kann jeder lokale Administrator übernehmen. Da wirst auch nichts dran ändern können. Aber vielleicht schaffst du es, dass deine neue HilfsAdmin-Gruppe NICHT zu den Dom-Admins/lokalen Admins gehört. Dann ist dieses Problem gelöst. Schau dir mal meine Überlegungen in dem anderen Beitrag an.

Viele Grüße und ein schönes Wochenende!

creyzee
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
Netzwerkmanagement
Infrastruktur intelligent anlegen (wie könnte das in meinen Fall aussehen?) (13)

Frage von Hell-Spawn zum Thema Netzwerkmanagement ...

Windows Server
gelöst Configuration Manager v1610 Application Creation Template anlegen (4)

Frage von mayho33 zum Thema Windows Server ...

Batch & Shell
gelöst Printerport mit Powershell anlegen (12)

Frage von Druide83 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...