Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu AD

Frage Microsoft Windows Server

Mitglied: MarkusO

MarkusO (Level 1) - Jetzt verbinden

19.03.2006, aktualisiert 20.03.2006, 5136 Aufrufe, 3 Kommentare

Brauche Hilfe mit Active Directory!!!
Bin Student und habe sozusagen eine Hausübung bekommen. Sollte einen Windows 2003 SRV aufsetzten mit AD, DNS und DHCP. Das alles funktioniert einwandfrei habe jedoch Probleme bei bestimmten Anforderungen zu einen Domänenacount.

Folgendes Szenario:
Ein User soll mit Admin Rechte haben auf einen entfernten XP Rechner und soll weiters eine bestimmte OU in der Domäne verwalten dürfen.
Weiters soll ein Account "Adminsklave" eingerichtet werden, der allen Benutzern in einer bestimmten OU die Kennwörter von Benutzern und Computern zurücksetzten darf. Dazu ist ihm ein Admin Tool zu konfigurieren, das nur diese Punkte enthält und in einer leicht verständlichen Task-Pad View präsentiert.
Geben Sie bei diesen Aufgaben streng nach der Empfehlung zum Aufbau einer optimalen Gruppenstuktur (A-G-DL-P) vor!

Ich bin mit also nicht sicher wie ich das angehen soll.
1. Wie kann ich einen User Admin Rechte auf einen entfernten Rechner geben. (das mit der OU verwalten weiß ich wies geht).
2. Wie kann ich ein Admin Tool konfigurieren und in Task Pad View präsentieren.
3. Was bedeutet eigentlich A-G-DL-P und wie ist das gemeint.

Bitte entschuldigt meine Rechtschreibfehler, falls vorhanden, und helft mit bei meinen Problem!!!
Mitglied: cykes
19.03.2006 um 06:40 Uhr
Hi,

zu 1. vetehe ich so, daß der User zwar lokale aber keine Domainen-Admin Rechte haben soll.

zu 3. Da habe ich per Google z.B. folgendes gefunden: http://kohnlehome.de/w2kserv/w2kserv_AGDLP_Formular.pdf

Gruß

cykes
Bitte warten ..
Mitglied: RibbelRabbel
20.03.2006 um 10:22 Uhr
Also der Anfang ist echt schwer zu verstehen was gemeint ist. Ich versteh das so, dass ein Domänenaccount (Domänenbenutzer) auf einem bestimmten PC als lokaler Admin eingerichtet werden soll. Am einfachsten geht dies über die Computerverwaltung (Start-Ausführen-"compmgmt.msc" eingeben). Dann mit dem PC verbinden und über System-Loakle Benutzer und Gruppen-Gruppen den gewünschten Domänenaccount dort einfügen. Natürlich machst du das mit einen Account der auch Adminrechte auf diesem Rechner besitzt, z.B. der Domänen-Admin. Dieser ist normalerweise in dieser Gruppe enthalten. Das mit der "Objektverwaltung zuweisen" hast du ja wohl schon gelöst.

Zu 3 hab ich folgendes:

A G DL P steht für das Platzieren von Benutzerkonten (A für Accounts) in globalen Gruppen (G) und das Platzieren von globalen Gruppen in lokalen Gruppen der Domäne (DL). Den loakeln Gruppen werden Berechtigungen (P für Permissions) gewährt. Mit dieser Strategie bleiben Sie auch bei Netzwerkerweiterungen flexibel und müssen zudem seltener Zugriffsberechtigungen festlegen.
Verwenden Sie die A G DL P-Strategie bei einer Gesamtstruktur mit einer oder mehreren Domänen, der möglicherweise noch weitere Domänen hinzugefügt werden sollen.

Vorteile:
Die Domänen sind flexibel.
Ressourcenbesitzer benötigen weniger Zugriff auf Active Directory, um ihre Ressourcen flexibel zu sichern.

Nachteil:
Die Einrichtung einer Verwaltungsstruktur mit mehreren Ebenen ist zwar zunächst aufwändig, erleichtert jedoch später die Verwaltung

Quelle: 2145A Verwalten einer MS Windows Server 2003 Umgebung, MS Official Course

Es handelt sich hierbei also um Empfehlungen von MS für die Gruppenverwaltung im AD. Es gibt natürlich noch weitere Strategien (A G P, A DL P ...usw) die halt für andere Konstellationen empfohlen sind. Das ganze macht auch wirklich Sinn und ich empfehle dir das auch für später mal beizubehalten. Man erspart sich viel Aufwand

So nun zu 2.

Ich würde das mit der Management-Console lösen. (Start-Ausführen-"mmc" eingeben).
In dieser Konsole kannst du dann über Datei-"Snap-In hinzufügen" z.B. das Snap-In "Active Directory Benutzer und Computer hinzufügen" Somit hat er dann nur Zugriff auf dieses Snap-In um seine Aufgaben (Kennwörter zurücksetzen usw.) zu erledigen. Die Konsole dann entsprechend abspeichern und dem user zur Verfügung stellen.

Ich hoffe einigermaßen geholfen zu haben.

Gruß
Bitte warten ..
Mitglied: MarkusO
20.03.2006 um 10:27 Uhr
Ja Danke ist super, werd ich gleich einmal versuchen.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Frage zu Office365 mit Azure AD Connect (2)

Frage von PizzaPepperoni zum Thema Exchange Server ...

Samba
Samba4 als AD (4)

Frage von BAMA1971 zum Thema Samba ...

Windows Server
gelöst AD verstehen (4)

Frage von homermg zum Thema Windows Server ...

Windows Server
gelöst AD Aufsetzen (5)

Frage von WPFORGE zum Thema Windows Server ...

Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

(3)

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(7)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (23)

Frage von Yaimael zum Thema Windows Server ...

Grafik
gelöst CAD Arbeitsplätze (17)

Frage von Diddi93 zum Thema Grafik ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (16)

Frage von Voiper zum Thema Weiterbildung ...