Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu AD

Frage Microsoft Windows Server

Mitglied: MarkusO

MarkusO (Level 1) - Jetzt verbinden

19.03.2006, aktualisiert 20.03.2006, 5139 Aufrufe, 3 Kommentare

Brauche Hilfe mit Active Directory!!!
Bin Student und habe sozusagen eine Hausübung bekommen. Sollte einen Windows 2003 SRV aufsetzten mit AD, DNS und DHCP. Das alles funktioniert einwandfrei habe jedoch Probleme bei bestimmten Anforderungen zu einen Domänenacount.

Folgendes Szenario:
Ein User soll mit Admin Rechte haben auf einen entfernten XP Rechner und soll weiters eine bestimmte OU in der Domäne verwalten dürfen.
Weiters soll ein Account "Adminsklave" eingerichtet werden, der allen Benutzern in einer bestimmten OU die Kennwörter von Benutzern und Computern zurücksetzten darf. Dazu ist ihm ein Admin Tool zu konfigurieren, das nur diese Punkte enthält und in einer leicht verständlichen Task-Pad View präsentiert.
Geben Sie bei diesen Aufgaben streng nach der Empfehlung zum Aufbau einer optimalen Gruppenstuktur (A-G-DL-P) vor!

Ich bin mit also nicht sicher wie ich das angehen soll.
1. Wie kann ich einen User Admin Rechte auf einen entfernten Rechner geben. (das mit der OU verwalten weiß ich wies geht).
2. Wie kann ich ein Admin Tool konfigurieren und in Task Pad View präsentieren.
3. Was bedeutet eigentlich A-G-DL-P und wie ist das gemeint.

Bitte entschuldigt meine Rechtschreibfehler, falls vorhanden, und helft mit bei meinen Problem!!!
Mitglied: cykes
19.03.2006 um 06:40 Uhr
Hi,

zu 1. vetehe ich so, daß der User zwar lokale aber keine Domainen-Admin Rechte haben soll.

zu 3. Da habe ich per Google z.B. folgendes gefunden: http://kohnlehome.de/w2kserv/w2kserv_AGDLP_Formular.pdf

Gruß

cykes
Bitte warten ..
Mitglied: RibbelRabbel
20.03.2006 um 10:22 Uhr
Also der Anfang ist echt schwer zu verstehen was gemeint ist. Ich versteh das so, dass ein Domänenaccount (Domänenbenutzer) auf einem bestimmten PC als lokaler Admin eingerichtet werden soll. Am einfachsten geht dies über die Computerverwaltung (Start-Ausführen-"compmgmt.msc" eingeben). Dann mit dem PC verbinden und über System-Loakle Benutzer und Gruppen-Gruppen den gewünschten Domänenaccount dort einfügen. Natürlich machst du das mit einen Account der auch Adminrechte auf diesem Rechner besitzt, z.B. der Domänen-Admin. Dieser ist normalerweise in dieser Gruppe enthalten. Das mit der "Objektverwaltung zuweisen" hast du ja wohl schon gelöst.

Zu 3 hab ich folgendes:

A G DL P steht für das Platzieren von Benutzerkonten (A für Accounts) in globalen Gruppen (G) und das Platzieren von globalen Gruppen in lokalen Gruppen der Domäne (DL). Den loakeln Gruppen werden Berechtigungen (P für Permissions) gewährt. Mit dieser Strategie bleiben Sie auch bei Netzwerkerweiterungen flexibel und müssen zudem seltener Zugriffsberechtigungen festlegen.
Verwenden Sie die A G DL P-Strategie bei einer Gesamtstruktur mit einer oder mehreren Domänen, der möglicherweise noch weitere Domänen hinzugefügt werden sollen.

Vorteile:
Die Domänen sind flexibel.
Ressourcenbesitzer benötigen weniger Zugriff auf Active Directory, um ihre Ressourcen flexibel zu sichern.

Nachteil:
Die Einrichtung einer Verwaltungsstruktur mit mehreren Ebenen ist zwar zunächst aufwändig, erleichtert jedoch später die Verwaltung

Quelle: 2145A Verwalten einer MS Windows Server 2003 Umgebung, MS Official Course

Es handelt sich hierbei also um Empfehlungen von MS für die Gruppenverwaltung im AD. Es gibt natürlich noch weitere Strategien (A G P, A DL P ...usw) die halt für andere Konstellationen empfohlen sind. Das ganze macht auch wirklich Sinn und ich empfehle dir das auch für später mal beizubehalten. Man erspart sich viel Aufwand

So nun zu 2.

Ich würde das mit der Management-Console lösen. (Start-Ausführen-"mmc" eingeben).
In dieser Konsole kannst du dann über Datei-"Snap-In hinzufügen" z.B. das Snap-In "Active Directory Benutzer und Computer hinzufügen" Somit hat er dann nur Zugriff auf dieses Snap-In um seine Aufgaben (Kennwörter zurücksetzen usw.) zu erledigen. Die Konsole dann entsprechend abspeichern und dem user zur Verfügung stellen.

Ich hoffe einigermaßen geholfen zu haben.

Gruß
Bitte warten ..
Mitglied: MarkusO
20.03.2006 um 10:27 Uhr
Ja Danke ist super, werd ich gleich einmal versuchen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Frage zum AD-Design
Frage von BovarianWindows Server4 Kommentare

Hallo zusammen, ich stehe vor der Aufgabe, das AD für einen Holding zu entwerfen, die mehrere Unternehmen beinhaltet. Ein ...

Exchange Server
Frage zu Office365 mit Azure AD Connect
Frage von PizzaPepperoniExchange Server2 Kommentare

Hallo. Ich habe ne Frage zum Office365. Ich habe mir privat nen Office365 Tenant erstellt mit 3 Lizenzen. Die ...

Windows Userverwaltung
Frage: Wie werden einzelne AD-Attribute zur Bearbeitung über AD-Gruppe berechtigt
Frage von DietmarHenneckeWindows Userverwaltung8 Kommentare

Hallo zusammen, ich möchte vom Personalbüro und/oder anderen Usern ohne Adminrecht AD-Adressdaten korrigieren lassen. Hierzu habe ich das sehr ...

Windows Server
Frage zum AD - Trust zwischen 2 Domänen - Abfrage Berechtigungen
Frage von IljuschinWindows Server8 Kommentare

Hallo zusammen, Ich habe da ein Problem / Frage und es ist nicht so einfach zu erklären, aber ich ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 17 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 20 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...