Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu AD

Frage Microsoft Windows Server

Mitglied: MarkusO

MarkusO (Level 1) - Jetzt verbinden

19.03.2006, aktualisiert 20.03.2006, 5117 Aufrufe, 3 Kommentare

Brauche Hilfe mit Active Directory!!!
Bin Student und habe sozusagen eine Hausübung bekommen. Sollte einen Windows 2003 SRV aufsetzten mit AD, DNS und DHCP. Das alles funktioniert einwandfrei habe jedoch Probleme bei bestimmten Anforderungen zu einen Domänenacount.

Folgendes Szenario:
Ein User soll mit Admin Rechte haben auf einen entfernten XP Rechner und soll weiters eine bestimmte OU in der Domäne verwalten dürfen.
Weiters soll ein Account "Adminsklave" eingerichtet werden, der allen Benutzern in einer bestimmten OU die Kennwörter von Benutzern und Computern zurücksetzten darf. Dazu ist ihm ein Admin Tool zu konfigurieren, das nur diese Punkte enthält und in einer leicht verständlichen Task-Pad View präsentiert.
Geben Sie bei diesen Aufgaben streng nach der Empfehlung zum Aufbau einer optimalen Gruppenstuktur (A-G-DL-P) vor!

Ich bin mit also nicht sicher wie ich das angehen soll.
1. Wie kann ich einen User Admin Rechte auf einen entfernten Rechner geben. (das mit der OU verwalten weiß ich wies geht).
2. Wie kann ich ein Admin Tool konfigurieren und in Task Pad View präsentieren.
3. Was bedeutet eigentlich A-G-DL-P und wie ist das gemeint.

Bitte entschuldigt meine Rechtschreibfehler, falls vorhanden, und helft mit bei meinen Problem!!!
Mitglied: cykes
19.03.2006 um 06:40 Uhr
Hi,

zu 1. vetehe ich so, daß der User zwar lokale aber keine Domainen-Admin Rechte haben soll.

zu 3. Da habe ich per Google z.B. folgendes gefunden: http://kohnlehome.de/w2kserv/w2kserv_AGDLP_Formular.pdf

Gruß

cykes
Bitte warten ..
Mitglied: RibbelRabbel
20.03.2006 um 10:22 Uhr
Also der Anfang ist echt schwer zu verstehen was gemeint ist. Ich versteh das so, dass ein Domänenaccount (Domänenbenutzer) auf einem bestimmten PC als lokaler Admin eingerichtet werden soll. Am einfachsten geht dies über die Computerverwaltung (Start-Ausführen-"compmgmt.msc" eingeben). Dann mit dem PC verbinden und über System-Loakle Benutzer und Gruppen-Gruppen den gewünschten Domänenaccount dort einfügen. Natürlich machst du das mit einen Account der auch Adminrechte auf diesem Rechner besitzt, z.B. der Domänen-Admin. Dieser ist normalerweise in dieser Gruppe enthalten. Das mit der "Objektverwaltung zuweisen" hast du ja wohl schon gelöst.

Zu 3 hab ich folgendes:

A G DL P steht für das Platzieren von Benutzerkonten (A für Accounts) in globalen Gruppen (G) und das Platzieren von globalen Gruppen in lokalen Gruppen der Domäne (DL). Den loakeln Gruppen werden Berechtigungen (P für Permissions) gewährt. Mit dieser Strategie bleiben Sie auch bei Netzwerkerweiterungen flexibel und müssen zudem seltener Zugriffsberechtigungen festlegen.
Verwenden Sie die A G DL P-Strategie bei einer Gesamtstruktur mit einer oder mehreren Domänen, der möglicherweise noch weitere Domänen hinzugefügt werden sollen.

Vorteile:
Die Domänen sind flexibel.
Ressourcenbesitzer benötigen weniger Zugriff auf Active Directory, um ihre Ressourcen flexibel zu sichern.

Nachteil:
Die Einrichtung einer Verwaltungsstruktur mit mehreren Ebenen ist zwar zunächst aufwändig, erleichtert jedoch später die Verwaltung

Quelle: 2145A Verwalten einer MS Windows Server 2003 Umgebung, MS Official Course

Es handelt sich hierbei also um Empfehlungen von MS für die Gruppenverwaltung im AD. Es gibt natürlich noch weitere Strategien (A G P, A DL P ...usw) die halt für andere Konstellationen empfohlen sind. Das ganze macht auch wirklich Sinn und ich empfehle dir das auch für später mal beizubehalten. Man erspart sich viel Aufwand

So nun zu 2.

Ich würde das mit der Management-Console lösen. (Start-Ausführen-"mmc" eingeben).
In dieser Konsole kannst du dann über Datei-"Snap-In hinzufügen" z.B. das Snap-In "Active Directory Benutzer und Computer hinzufügen" Somit hat er dann nur Zugriff auf dieses Snap-In um seine Aufgaben (Kennwörter zurücksetzen usw.) zu erledigen. Die Konsole dann entsprechend abspeichern und dem user zur Verfügung stellen.

Ich hoffe einigermaßen geholfen zu haben.

Gruß
Bitte warten ..
Mitglied: MarkusO
20.03.2006 um 10:27 Uhr
Ja Danke ist super, werd ich gleich einmal versuchen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
gelöst Habe eine Frage zur Netzwerktechnik und zwei Switche? (7)

Frage von deadlef zum Thema Netzwerkmanagement ...

Backup
Backupkonzept gesucht, bzw. Frage zum Beispiel (9)

Frage von DeathNote zum Thema Backup ...

Netzwerkgrundlagen
gelöst Vpn FritzBox Synology Frage (7)

Frage von OsiMac zum Thema Netzwerkgrundlagen ...

Datenbanken
gelöst Frage zu Datenbanklayout (MSSql) (9)

Frage von theoberlin zum Thema Datenbanken ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (16)

Frage von Angela44 zum Thema DSL, VDSL ...

Windows Server
SBS 2011 Standard virtualisieren (12)

Frage von HeinrichM zum Thema Windows Server ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Backup
Datensicherung ARCHIV (11)

Frage von fautec56 zum Thema Backup ...