Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen in einer Domäne

Frage Microsoft Windows Server

Mitglied: 7Gizmo7

7Gizmo7 (Level 2) - Jetzt verbinden

19.03.2010 um 21:20 Uhr, 4635 Aufrufe, 4 Kommentare

Kurze Frage zwischendurch .

Eine Domänenstruktur mit meheren Servern vorhanden. Beim Beitreten der Server in die Domäne wird die Domänen Admin Gruppe in die Gruppe der lokalen Administratorgruppe eingetragen.

Ist es ratsam diese Gruppe dort zu löschen ? aus der lokalen Administratorengruppe ?

Vielen Dank für eure Anregungen.
Mitglied: SystemError
19.03.2010 um 22:38 Uhr
Eher weniger ein Domänen-Admin sollte ja die Domäne administrieren können wenn du diese Gruppe aus den lokalen Administratoren rausnimmst können alle Domänen-Admins nichts installieren und konfigurieren.
Sowas sollte man nur machen wenn man verschiedene Admins hat (z.B.: bei mehreren Standorten, wo nur der Standort Admin auf seinen, am Standort platzieren Servern arbeitet).

Also pauschal kann man das so nicht sagen aber ich würde es für z.B. kleinere Unternehmen nicht empfehlen aber das ist wieder davon abhängig, wie ihr eure Rechte strukturiert.

Gruß Marco
Bitte warten ..
Mitglied: Dani
19.03.2010 um 23:05 Uhr
Moin,
Sowas sollte man nur machen wenn man verschiedene Admins hat (z.B.: bei mehreren Standorten, wo nur der Standort Admin auf seinen, am Standort platzieren Servern arbeitet).
Das ist aus meiner Sicht der falsche Ansatz. Denn auch bei mehreren Standorten wird es immer eine IT-Abteilung geben, die über allen anderen steht. Was eher Sinn macht und auch einfach einrichten lässt sind Standortadmin den du per GPO den lokalen Administratorgruppe zuweist. Somit haben die Head-Admins immer noch Zugriff. Stell dir mal vor der Domänen-Admin möchte an einem Client einen Fehler manuell beheben und kann sich mit seiner globalen Kennung nicht anmelden sondern muss immer den lokalen Admin des Rechners benutzen. Ist einfach umständlich!

Ist es ratsam diese Gruppe dort zu löschen ? aus der lokalen Administratorengruppe ?
Gegenfrage: Warum willst du den Admin überhaupt löschen? Er wird beim Domänenbeitrtitt automatisch hinzugefügt. So dass der AD-Admin Vollzugriff auf den Client hat.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
20.03.2010 um 21:24 Uhr
Hi.
Wenn Du die Domänenadmin-Kennwörter nicht vernünftig setzt und schützt, liegt das Problem woanders. Sind diese geschützt - wo liegt dann Dein Problem damit?
Klar könnte man argumentieren, dass es sicherer wird, wenn es weniger Admins sind, aber die Domänenadmins gehören ja eh gut geschützt.
Bitte warten ..
Mitglied: 7Gizmo7
15.04.2010 um 09:48 Uhr
erstmal vielen Dank für alle Antworten .
Bitte warten ..
Ähnliche Inhalte
Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (21)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
Freigaben, Berechtigung Problem nach Deaktivierung von Vererbung (7)

Frage von opc123 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...