Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

domainadmin nur mit leserechten

Frage Microsoft Windows Userverwaltung

Mitglied: woylee

woylee (Level 1) - Jetzt verbinden

17.07.2009, aktualisiert 12:25 Uhr, 3056 Aufrufe, 8 Kommentare

Active Directory Benutzergruppe

Hallo es geht um folgendes:

Ich will einem User die Möglichkeit geben, sich auf allen unseren Servern anmelden zu dürfen - möchte ihm aber vorerst nur Leserechte geben. Also kurz und knapp ich möchte eine Usergruppe Domain Admin (aber nur Leserechte) - der jenige soll nicht die Möglichkeit haben, irgend etwas verändern zu können.

Was ist hier die beste Möglichkeit.

Vielen Dank,
Gruss,
woylee
Mitglied: maretz
17.07.2009 um 12:45 Uhr
punkt 1: guck mal in die Sicherheitsrichtlinie für Domain-Controller -> dort findest du iirc einen Punkt "Lokale Anmeldung zulassen" -> dem User dieses Recht geben

punkt 2: Den User einfach zu Domain-Admins hinzufügen - mit allen Folgen...

ABER: Generell stellt sich die Frage warum ein einfacher User sich auf dem Server anmelden sollte -> da er dort idR. nicht viel machen kann. Denn da sollten keine Programme o.ä. drauf laufen die der User direkt verwenden muss...
Bitte warten ..
Mitglied: woylee
17.07.2009 um 12:47 Uhr
um sich über dameware beispielsweise die ganzen eventlogs anschauen zu könnern
Bitte warten ..
Mitglied: maretz
17.07.2009 um 12:49 Uhr
dafür würde ich dem einfach eine entsprechende berechtigung geben -> da kann er sich dann am lokalen computer die Erreignisanzeige aufrufen und mit Rechtsklick "Verbindung zu anderem Computer herstellen" den Server auswählen...

Dann sieht er aber eben wirklich NUR diesen Punkt - und kommt nich auf die Idee woanders zu spielen...
Bitte warten ..
Mitglied: Destry
17.07.2009 um 12:54 Uhr
Hallo woylee,

dazu braucht er nicht dameware. Dazu musst er sich nicht mal am Server anmelden.

Im Programm "Computerverwaltung" in der ersten Zeile mit rechts auf "Computerverwaltung" klicken und auf "Verbindung mit anderem Computer herstellen..." klicken. Servername eingeben. Fertig.

Um die Ereignisanzeige zu lesen reichts.

Ups, da war einer schneller.

Gruss,
Destry
Bitte warten ..
Mitglied: woylee
17.07.2009 um 13:02 Uhr
es geht darum, dass ein intern von uns mit dameware sich alle prozesse eventlogs und status der hdds anschauen kann...
Bitte warten ..
Mitglied: woylee
17.07.2009 um 13:20 Uhr
zugriff verweigert -> im moment nur domänenuser -> es handelt sich aber um domänen controller die überprüft werden sollen -> ich glaub da muss ich dann doch über gruppenrichtlinien gehen?
Bitte warten ..
Mitglied: 60730
17.07.2009 um 23:36 Uhr
Servus,

  • besorg dir den logparser von MS
  • baue eine Abfrage, die dir alle Fehlermeldungen gefiltert ausgibt
  • lese das log selber ein "user" ist mit der Auswertung eh überfordert

Alles andere ist Kürpfuschen und eines echten Admin nicht würdig. dameware ist absolutes nogo

Gruß
Bitte warten ..
Mitglied: woylee
23.07.2009 um 15:41 Uhr
Hallo Timo,

vielen Dank für den Tipp - Logparser sieht aufjedenfall sehr mächtig aus. Ich will mir jetzt eine Abfrage bauen, die von allen Servern alle Warnungen und Filter eines bestimmten Tages herausfiltert. Gibt es da irgendwo Beispiele zu finden?

Update:

so sieht im Moment meine queryDef aus:

SELECT TimeGenerated, EventID, ComputerName, SID, Message, Data, SourceName, EventTypeName, EventCategory

From
\\server1\system

To output.csv
where (eventTypeName='Error event')
ORDER by TimeGenerated DESC

Leider bekomme ich in der csv datei dann die komplette Eventlog ausgelesen... wie bekomme ich es hin, dass nur das aktuelle Datum bzw nur die lezten zwei Tage angezeigt werden. Und für Warnungen wäre dass dann Error warning?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...