Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

domainadmin nur mit leserechten

Frage Microsoft Windows Userverwaltung

Mitglied: woylee

woylee (Level 1) - Jetzt verbinden

17.07.2009, aktualisiert 12:25 Uhr, 3081 Aufrufe, 8 Kommentare

Active Directory Benutzergruppe

Hallo es geht um folgendes:

Ich will einem User die Möglichkeit geben, sich auf allen unseren Servern anmelden zu dürfen - möchte ihm aber vorerst nur Leserechte geben. Also kurz und knapp ich möchte eine Usergruppe Domain Admin (aber nur Leserechte) - der jenige soll nicht die Möglichkeit haben, irgend etwas verändern zu können.

Was ist hier die beste Möglichkeit.

Vielen Dank,
Gruss,
woylee
Mitglied: maretz
17.07.2009 um 12:45 Uhr
punkt 1: guck mal in die Sicherheitsrichtlinie für Domain-Controller -> dort findest du iirc einen Punkt "Lokale Anmeldung zulassen" -> dem User dieses Recht geben

punkt 2: Den User einfach zu Domain-Admins hinzufügen - mit allen Folgen...

ABER: Generell stellt sich die Frage warum ein einfacher User sich auf dem Server anmelden sollte -> da er dort idR. nicht viel machen kann. Denn da sollten keine Programme o.ä. drauf laufen die der User direkt verwenden muss...
Bitte warten ..
Mitglied: woylee
17.07.2009 um 12:47 Uhr
um sich über dameware beispielsweise die ganzen eventlogs anschauen zu könnern
Bitte warten ..
Mitglied: maretz
17.07.2009 um 12:49 Uhr
dafür würde ich dem einfach eine entsprechende berechtigung geben -> da kann er sich dann am lokalen computer die Erreignisanzeige aufrufen und mit Rechtsklick "Verbindung zu anderem Computer herstellen" den Server auswählen...

Dann sieht er aber eben wirklich NUR diesen Punkt - und kommt nich auf die Idee woanders zu spielen...
Bitte warten ..
Mitglied: Destry
17.07.2009 um 12:54 Uhr
Hallo woylee,

dazu braucht er nicht dameware. Dazu musst er sich nicht mal am Server anmelden.

Im Programm "Computerverwaltung" in der ersten Zeile mit rechts auf "Computerverwaltung" klicken und auf "Verbindung mit anderem Computer herstellen..." klicken. Servername eingeben. Fertig.

Um die Ereignisanzeige zu lesen reichts.

Ups, da war einer schneller.

Gruss,
Destry
Bitte warten ..
Mitglied: woylee
17.07.2009 um 13:02 Uhr
es geht darum, dass ein intern von uns mit dameware sich alle prozesse eventlogs und status der hdds anschauen kann...
Bitte warten ..
Mitglied: woylee
17.07.2009 um 13:20 Uhr
zugriff verweigert -> im moment nur domänenuser -> es handelt sich aber um domänen controller die überprüft werden sollen -> ich glaub da muss ich dann doch über gruppenrichtlinien gehen?
Bitte warten ..
Mitglied: 60730
17.07.2009 um 23:36 Uhr
Servus,

  • besorg dir den logparser von MS
  • baue eine Abfrage, die dir alle Fehlermeldungen gefiltert ausgibt
  • lese das log selber ein "user" ist mit der Auswertung eh überfordert

Alles andere ist Kürpfuschen und eines echten Admin nicht würdig. dameware ist absolutes nogo

Gruß
Bitte warten ..
Mitglied: woylee
23.07.2009 um 15:41 Uhr
Hallo Timo,

vielen Dank für den Tipp - Logparser sieht aufjedenfall sehr mächtig aus. Ich will mir jetzt eine Abfrage bauen, die von allen Servern alle Warnungen und Filter eines bestimmten Tages herausfiltert. Gibt es da irgendwo Beispiele zu finden?

Update:

so sieht im Moment meine queryDef aus:

SELECT TimeGenerated, EventID, ComputerName, SID, Message, Data, SourceName, EventTypeName, EventCategory

From
\\server1\system

To output.csv
where (eventTypeName='Error event')
ORDER by TimeGenerated DESC

Leider bekomme ich in der csv datei dann die komplette Eventlog ausgelesen... wie bekomme ich es hin, dass nur das aktuelle Datum bzw nur die lezten zwei Tage angezeigt werden. Und für Warnungen wäre dass dann Error warning?
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Hat jeder Benutzer Leserechte in C:Programs? (14)

Frage von kpieper zum Thema Windows Server ...

Sonstige Systeme
gelöst DATEV Benutzer nur Leserechte geben (2)

Frage von Chonta zum Thema Sonstige Systeme ...

Windows Server
Schreibrechte im Netlogon (5)

Frage von uridium69 zum Thema Windows Server ...

SAN, NAS, DAS
DSM Synology Unterordner erstellen - Freigabe über Computermanagement (3)

Frage von freeskierchris zum Thema SAN, NAS, DAS ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (26)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (16)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...