Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domainuser Zugriff nur auf einen DC gewähren, nicht auf alle

Frage Microsoft

Mitglied: rezwiebel

rezwiebel (Level 1) - Jetzt verbinden

15.11.2009 um 14:03 Uhr, 2715 Aufrufe, 1 Kommentar

Hallo zusammen,

wir haben 2 DCs. DC2 ist ein Windows 2003 Server, der künftig auch noch als 2. Dominoserver fungieren soll.

Ein externer Mitarbeiter soll per RDP auf DC2 zugreifen können um dort den Domino-Cluster installieren zu können.
Lokalen Administrator gibts ja auf einem DC nicht. Wie kann ich aber den user anlegen ohne ihm gleich volle Kontrolle
über die Domäne als Admin zu gewähren. Er soll eigentlich nur die Software installieren und konfigurieren können.
Alles andere nicht.

Ist das zu realisieren?

Gruß
René
Mitglied: DerWoWusste
15.11.2009 um 14:24 Uhr
Ein Domänenadmin kann alles* rückgängig machen und etwas anderes als ein Dom.Admin wird auf einem DC nichts installieren können - es sein denn, Du gestattest jedem mit erhöhten Rechten zu installieren. Dazu muss der Windows Installer immer mit erhöhten Rechten laufen: http://technet.microsoft.com/en-us/library/cc940899.aspx . Dazu sollten jetzt natürlich keine anderen Nutzer dies ausnutzen dürfen, niemand sonst sollte anmeldeberechtigt sein (was Standard ist).

*zum Beispiel die Einstellung "Zugriff auf diesen Rechner vom Netzwerk verbieten", eine Sicherheitsoption als Policy: http://technet.microsoft.com/en-us/library/cc758316(WS.10).aspx
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Kein Zugriff mehr auf SQL nach Hochstufung zum DC (21)

Frage von KrisK zum Thema Windows Server ...

Windows Server
gelöst Memberserver zum DC heraufstufen ohne den ursprünglichen DC (16)

Frage von ole2211 zum Thema Windows Server ...

Windows Server
gelöst W2k3 DC durch W2k12 DC ablösen macht Probleme neuer lässt sich nicht zum dc machen (3)

Frage von jocologne zum Thema Windows Server ...

Windows Server
gelöst Neuer DC + Ordnerstruktur (13)

Frage von KMUlife zum Thema Windows Server ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (14)

Frage von Spitzbube zum Thema Netzwerke ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...

Windows Server
gelöst "Anmelden über Remotedesktopdienste verweigern" lässt sich nicht bearbeiten! (9)

Frage von schollw zum Thema Windows Server ...