Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

domainadmin nur mit leserechten

Mitglied: woylee

woylee (Level 1) - Jetzt verbinden

17.07.2009, aktualisiert 12:25 Uhr, 3090 Aufrufe, 8 Kommentare

Active Directory Benutzergruppe

Hallo es geht um folgendes:

Ich will einem User die Möglichkeit geben, sich auf allen unseren Servern anmelden zu dürfen - möchte ihm aber vorerst nur Leserechte geben. Also kurz und knapp ich möchte eine Usergruppe Domain Admin (aber nur Leserechte) - der jenige soll nicht die Möglichkeit haben, irgend etwas verändern zu können.

Was ist hier die beste Möglichkeit.

Vielen Dank,
Gruss,
woylee
Mitglied: maretz
17.07.2009 um 12:45 Uhr
punkt 1: guck mal in die Sicherheitsrichtlinie für Domain-Controller -> dort findest du iirc einen Punkt "Lokale Anmeldung zulassen" -> dem User dieses Recht geben

punkt 2: Den User einfach zu Domain-Admins hinzufügen - mit allen Folgen...

ABER: Generell stellt sich die Frage warum ein einfacher User sich auf dem Server anmelden sollte -> da er dort idR. nicht viel machen kann. Denn da sollten keine Programme o.ä. drauf laufen die der User direkt verwenden muss...
Bitte warten ..
Mitglied: woylee
17.07.2009 um 12:47 Uhr
um sich über dameware beispielsweise die ganzen eventlogs anschauen zu könnern
Bitte warten ..
Mitglied: maretz
17.07.2009 um 12:49 Uhr
dafür würde ich dem einfach eine entsprechende berechtigung geben -> da kann er sich dann am lokalen computer die Erreignisanzeige aufrufen und mit Rechtsklick "Verbindung zu anderem Computer herstellen" den Server auswählen...

Dann sieht er aber eben wirklich NUR diesen Punkt - und kommt nich auf die Idee woanders zu spielen...
Bitte warten ..
Mitglied: Destry
17.07.2009 um 12:54 Uhr
Hallo woylee,

dazu braucht er nicht dameware. Dazu musst er sich nicht mal am Server anmelden.

Im Programm "Computerverwaltung" in der ersten Zeile mit rechts auf "Computerverwaltung" klicken und auf "Verbindung mit anderem Computer herstellen..." klicken. Servername eingeben. Fertig.

Um die Ereignisanzeige zu lesen reichts.

Ups, da war einer schneller.

Gruss,
Destry
Bitte warten ..
Mitglied: woylee
17.07.2009 um 13:02 Uhr
es geht darum, dass ein intern von uns mit dameware sich alle prozesse eventlogs und status der hdds anschauen kann...
Bitte warten ..
Mitglied: woylee
17.07.2009 um 13:20 Uhr
zugriff verweigert -> im moment nur domänenuser -> es handelt sich aber um domänen controller die überprüft werden sollen -> ich glaub da muss ich dann doch über gruppenrichtlinien gehen?
Bitte warten ..
Mitglied: 60730
17.07.2009 um 23:36 Uhr
Servus,

  • besorg dir den logparser von MS
  • baue eine Abfrage, die dir alle Fehlermeldungen gefiltert ausgibt
  • lese das log selber ein "user" ist mit der Auswertung eh überfordert

Alles andere ist Kürpfuschen und eines echten Admin nicht würdig. dameware ist absolutes nogo

Gruß
Bitte warten ..
Mitglied: woylee
23.07.2009 um 15:41 Uhr
Hallo Timo,

vielen Dank für den Tipp - Logparser sieht aufjedenfall sehr mächtig aus. Ich will mir jetzt eine Abfrage bauen, die von allen Servern alle Warnungen und Filter eines bestimmten Tages herausfiltert. Gibt es da irgendwo Beispiele zu finden?

Update:

so sieht im Moment meine queryDef aus:

SELECT TimeGenerated, EventID, ComputerName, SID, Message, Data, SourceName, EventTypeName, EventCategory

From
\\server1\system

To output.csv
where (eventTypeName='Error event')
ORDER by TimeGenerated DESC

Leider bekomme ich in der csv datei dann die komplette Eventlog ausgelesen... wie bekomme ich es hin, dass nur das aktuelle Datum bzw nur die lezten zwei Tage angezeigt werden. Und für Warnungen wäre dass dann Error warning?
Bitte warten ..
Ähnliche Inhalte
Windows Server
DomainAdmin-Rechte Einschränken
gelöst Frage von deb10er0Windows Server5 Kommentare

Hi wir haben einen Benutzer, welcher DomainAdmin-Rechte besitzt. Er soll nun aber nur das Recht besitzen um Software installieren ...

Vmware
ESX 5.5 User mit Leserecht
gelöst Frage von bastian42Vmware2 Kommentare

Hallo, ich habe leider noch keine Lösung gefunden. Ich möchte mir einen lokalen user in meinem ESXi 5.5 host ...

Windows Server

Hat jeder Benutzer Leserechte in C:Programs?

gelöst Frage von kpieperWindows Server14 Kommentare

Hallo, Betriebssystem: Windows Server 2016 Standard Standalone / Workgroup. Ein neuer Benutzer wurde eingerichtet, die Mitgliedschaft in der Gruppe ...

Windows Server

Benutzerprofil Admin nur Leserechte Desktop.ini

Frage von heisenberg4Windows Server1 Kommentar

Hallo, wir haben einen Win Server 2008 R2 und legen unsere Servergespeicherten Profile in einen Ordner. Innerhalb dieses Ordners ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 10 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 14 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...