Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen in einer Domäne

Frage Microsoft Windows Server

Mitglied: 7Gizmo7

7Gizmo7 (Level 2) - Jetzt verbinden

19.03.2010 um 21:20 Uhr, 4624 Aufrufe, 4 Kommentare

Kurze Frage zwischendurch .

Eine Domänenstruktur mit meheren Servern vorhanden. Beim Beitreten der Server in die Domäne wird die Domänen Admin Gruppe in die Gruppe der lokalen Administratorgruppe eingetragen.

Ist es ratsam diese Gruppe dort zu löschen ? aus der lokalen Administratorengruppe ?

Vielen Dank für eure Anregungen.
Mitglied: SystemError
19.03.2010 um 22:38 Uhr
Eher weniger ein Domänen-Admin sollte ja die Domäne administrieren können wenn du diese Gruppe aus den lokalen Administratoren rausnimmst können alle Domänen-Admins nichts installieren und konfigurieren.
Sowas sollte man nur machen wenn man verschiedene Admins hat (z.B.: bei mehreren Standorten, wo nur der Standort Admin auf seinen, am Standort platzieren Servern arbeitet).

Also pauschal kann man das so nicht sagen aber ich würde es für z.B. kleinere Unternehmen nicht empfehlen aber das ist wieder davon abhängig, wie ihr eure Rechte strukturiert.

Gruß Marco
Bitte warten ..
Mitglied: Dani
19.03.2010 um 23:05 Uhr
Moin,
Sowas sollte man nur machen wenn man verschiedene Admins hat (z.B.: bei mehreren Standorten, wo nur der Standort Admin auf seinen, am Standort platzieren Servern arbeitet).
Das ist aus meiner Sicht der falsche Ansatz. Denn auch bei mehreren Standorten wird es immer eine IT-Abteilung geben, die über allen anderen steht. Was eher Sinn macht und auch einfach einrichten lässt sind Standortadmin den du per GPO den lokalen Administratorgruppe zuweist. Somit haben die Head-Admins immer noch Zugriff. Stell dir mal vor der Domänen-Admin möchte an einem Client einen Fehler manuell beheben und kann sich mit seiner globalen Kennung nicht anmelden sondern muss immer den lokalen Admin des Rechners benutzen. Ist einfach umständlich!

Ist es ratsam diese Gruppe dort zu löschen ? aus der lokalen Administratorengruppe ?
Gegenfrage: Warum willst du den Admin überhaupt löschen? Er wird beim Domänenbeitrtitt automatisch hinzugefügt. So dass der AD-Admin Vollzugriff auf den Client hat.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
20.03.2010 um 21:24 Uhr
Hi.
Wenn Du die Domänenadmin-Kennwörter nicht vernünftig setzt und schützt, liegt das Problem woanders. Sind diese geschützt - wo liegt dann Dein Problem damit?
Klar könnte man argumentieren, dass es sicherer wird, wenn es weniger Admins sind, aber die Domänenadmins gehören ja eh gut geschützt.
Bitte warten ..
Mitglied: 7Gizmo7
15.04.2010 um 09:48 Uhr
erstmal vielen Dank für alle Antworten .
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ordnerumleitung - Die richtigen Berechtigungen? (2)

Frage von MrNight zum Thema Windows Server ...

Windows Server
Windows 2003 Domäne durch 2016er ersetzen (3)

Frage von Cenion zum Thema Windows Server ...

Windows Netzwerk
Berechtigungen für GetSessions usw. in PowerShell-Remoting (5)

Frage von mupan7 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Netzwerke
SFP Modul (miniGibic) (11)

Frage von apranet zum Thema Netzwerke ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...