Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domainuser Zugriff nur auf einen DC gewähren, nicht auf alle

Frage Microsoft

Mitglied: rezwiebel

rezwiebel (Level 1) - Jetzt verbinden

15.11.2009 um 14:03 Uhr, 2705 Aufrufe, 1 Kommentar

Hallo zusammen,

wir haben 2 DCs. DC2 ist ein Windows 2003 Server, der künftig auch noch als 2. Dominoserver fungieren soll.

Ein externer Mitarbeiter soll per RDP auf DC2 zugreifen können um dort den Domino-Cluster installieren zu können.
Lokalen Administrator gibts ja auf einem DC nicht. Wie kann ich aber den user anlegen ohne ihm gleich volle Kontrolle
über die Domäne als Admin zu gewähren. Er soll eigentlich nur die Software installieren und konfigurieren können.
Alles andere nicht.

Ist das zu realisieren?

Gruß
René
Mitglied: DerWoWusste
15.11.2009 um 14:24 Uhr
Ein Domänenadmin kann alles* rückgängig machen und etwas anderes als ein Dom.Admin wird auf einem DC nichts installieren können - es sein denn, Du gestattest jedem mit erhöhten Rechten zu installieren. Dazu muss der Windows Installer immer mit erhöhten Rechten laufen: http://technet.microsoft.com/en-us/library/cc940899.aspx . Dazu sollten jetzt natürlich keine anderen Nutzer dies ausnutzen dürfen, niemand sonst sollte anmeldeberechtigt sein (was Standard ist).

*zum Beispiel die Einstellung "Zugriff auf diesen Rechner vom Netzwerk verbieten", eine Sicherheitsoption als Policy: http://technet.microsoft.com/en-us/library/cc758316(WS.10).aspx
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Kein Zugriff mehr auf SQL nach Hochstufung zum DC (21)

Frage von KrisK zum Thema Windows Server ...

Windows Server
gelöst Site to Site VPN (Kein Zugriff von Client auf Remote Server) (3)

Frage von subsee zum Thema Windows Server ...

Windows Server
gelöst Verständnis Frage zum adprep für einen ersatz DC (7)

Frage von WinLiCLI zum Thema Windows Server ...

Windows Server
Windows Server 2016 als DC in SBS 2011 Umgebung (2)

Frage von moJ090 zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...