Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anlegen einesHilfsadministrator

Frage Microsoft Windows Server

Mitglied: derLenhart

derLenhart (Level 1) - Jetzt verbinden

24.07.2010, aktualisiert 18.10.2012, 2619 Aufrufe, 1 Kommentar

Administrator in der Domäne mit Einschränkungen

Hallo zusammen,

ich möchte gerne einen Administrator einrichten auf dem DC. Der sollte jedoch ein paar Einschränkungen erhalten. So darf er folgendes nicht:

Eigene Administratoren anlegen/kopieren
Eigene Domain-Admins anlegen/kopieren
Vertrauliche Gruppen bearbeiten (z.B. Personal/Buchhaltung)

Ansonsten soll der Kollege produktiv am System arbeiten können.

Im Prinzip habe ich mir folgendes überlegt. Ich habe eine Gruppe angelegt, die (nennen wir Sie mal) DenyAdmin heißt. Da ist dieser Hilfsadministrator Mitglied.

In den Sicherheitseinstellungen im AD habe ich es so eingestellt, dass dieser Gruppe DenyAdmin die Rechte auf den o.g. Objekten verweigert werden (auch natürlich der DenyAdmin Gruppe selber). Das ist eigentlich eine soilde Sache... dachte ich

Bei der Dateifreigabe bin ich jedoch gescheitert. Ich konnte zwar den Zugriff auf die Daten "verweigern", allerdings weiß ich nicht, wie ich verhindern kann, dass der Besitz übernommen werden kann.

Hat jemand einen Link zu einer Anleitung oder Tipps für die Anlage von Hilfsadministratoren.

Da ich bis dato der "einzige" Administrator war (abgesehen von einer Vertretung), musste ich mir dahingehend keine Gedanken machen. Vieleicht gibt es ja auch den einen oder anderen Punkt, den ich beachten sollte.

Ich sage schon mal Danke und schönes Wochenende

derLenhart!
Mitglied: creyzee
24.07.2010, aktualisiert 18.10.2012
Hallo,

genau diese Aufgabe beschäftigt mich auch gerade. Schau dir mal meinen Beitrag unter http://www.administrator.de/forum/empfehlungen-f%c3%bcr-den-einsatz-von ... an. Vielleicht hilft dir das ja weiter.

Den Besitz von Dateien kann jeder lokale Administrator übernehmen. Da wirst auch nichts dran ändern können. Aber vielleicht schaffst du es, dass deine neue HilfsAdmin-Gruppe NICHT zu den Dom-Admins/lokalen Admins gehört. Dann ist dieses Problem gelöst. Schau dir mal meine Überlegungen in dem anderen Beitrag an.

Viele Grüße und ein schönes Wochenende!

creyzee
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(31)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (14)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...