Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu AD

Frage Microsoft Windows Server

Mitglied: MarkusO

MarkusO (Level 1) - Jetzt verbinden

19.03.2006, aktualisiert 20.03.2006, 5119 Aufrufe, 3 Kommentare

Brauche Hilfe mit Active Directory!!!
Bin Student und habe sozusagen eine Hausübung bekommen. Sollte einen Windows 2003 SRV aufsetzten mit AD, DNS und DHCP. Das alles funktioniert einwandfrei habe jedoch Probleme bei bestimmten Anforderungen zu einen Domänenacount.

Folgendes Szenario:
Ein User soll mit Admin Rechte haben auf einen entfernten XP Rechner und soll weiters eine bestimmte OU in der Domäne verwalten dürfen.
Weiters soll ein Account "Adminsklave" eingerichtet werden, der allen Benutzern in einer bestimmten OU die Kennwörter von Benutzern und Computern zurücksetzten darf. Dazu ist ihm ein Admin Tool zu konfigurieren, das nur diese Punkte enthält und in einer leicht verständlichen Task-Pad View präsentiert.
Geben Sie bei diesen Aufgaben streng nach der Empfehlung zum Aufbau einer optimalen Gruppenstuktur (A-G-DL-P) vor!

Ich bin mit also nicht sicher wie ich das angehen soll.
1. Wie kann ich einen User Admin Rechte auf einen entfernten Rechner geben. (das mit der OU verwalten weiß ich wies geht).
2. Wie kann ich ein Admin Tool konfigurieren und in Task Pad View präsentieren.
3. Was bedeutet eigentlich A-G-DL-P und wie ist das gemeint.

Bitte entschuldigt meine Rechtschreibfehler, falls vorhanden, und helft mit bei meinen Problem!!!
Mitglied: cykes
19.03.2006 um 06:40 Uhr
Hi,

zu 1. vetehe ich so, daß der User zwar lokale aber keine Domainen-Admin Rechte haben soll.

zu 3. Da habe ich per Google z.B. folgendes gefunden: http://kohnlehome.de/w2kserv/w2kserv_AGDLP_Formular.pdf

Gruß

cykes
Bitte warten ..
Mitglied: RibbelRabbel
20.03.2006 um 10:22 Uhr
Also der Anfang ist echt schwer zu verstehen was gemeint ist. Ich versteh das so, dass ein Domänenaccount (Domänenbenutzer) auf einem bestimmten PC als lokaler Admin eingerichtet werden soll. Am einfachsten geht dies über die Computerverwaltung (Start-Ausführen-"compmgmt.msc" eingeben). Dann mit dem PC verbinden und über System-Loakle Benutzer und Gruppen-Gruppen den gewünschten Domänenaccount dort einfügen. Natürlich machst du das mit einen Account der auch Adminrechte auf diesem Rechner besitzt, z.B. der Domänen-Admin. Dieser ist normalerweise in dieser Gruppe enthalten. Das mit der "Objektverwaltung zuweisen" hast du ja wohl schon gelöst.

Zu 3 hab ich folgendes:

A G DL P steht für das Platzieren von Benutzerkonten (A für Accounts) in globalen Gruppen (G) und das Platzieren von globalen Gruppen in lokalen Gruppen der Domäne (DL). Den loakeln Gruppen werden Berechtigungen (P für Permissions) gewährt. Mit dieser Strategie bleiben Sie auch bei Netzwerkerweiterungen flexibel und müssen zudem seltener Zugriffsberechtigungen festlegen.
Verwenden Sie die A G DL P-Strategie bei einer Gesamtstruktur mit einer oder mehreren Domänen, der möglicherweise noch weitere Domänen hinzugefügt werden sollen.

Vorteile:
Die Domänen sind flexibel.
Ressourcenbesitzer benötigen weniger Zugriff auf Active Directory, um ihre Ressourcen flexibel zu sichern.

Nachteil:
Die Einrichtung einer Verwaltungsstruktur mit mehreren Ebenen ist zwar zunächst aufwändig, erleichtert jedoch später die Verwaltung

Quelle: 2145A Verwalten einer MS Windows Server 2003 Umgebung, MS Official Course

Es handelt sich hierbei also um Empfehlungen von MS für die Gruppenverwaltung im AD. Es gibt natürlich noch weitere Strategien (A G P, A DL P ...usw) die halt für andere Konstellationen empfohlen sind. Das ganze macht auch wirklich Sinn und ich empfehle dir das auch für später mal beizubehalten. Man erspart sich viel Aufwand

So nun zu 2.

Ich würde das mit der Management-Console lösen. (Start-Ausführen-"mmc" eingeben).
In dieser Konsole kannst du dann über Datei-"Snap-In hinzufügen" z.B. das Snap-In "Active Directory Benutzer und Computer hinzufügen" Somit hat er dann nur Zugriff auf dieses Snap-In um seine Aufgaben (Kennwörter zurücksetzen usw.) zu erledigen. Die Konsole dann entsprechend abspeichern und dem user zur Verfügung stellen.

Ich hoffe einigermaßen geholfen zu haben.

Gruß
Bitte warten ..
Mitglied: MarkusO
20.03.2006 um 10:27 Uhr
Ja Danke ist super, werd ich gleich einmal versuchen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst AD verstehen (4)

Frage von homermg zum Thema Windows Server ...

Windows Tools
gelöst Nicht mehr vorhandene Computer aus der AD entfernen (6)

Frage von M.Marz zum Thema Windows Tools ...

Windows Netzwerk
gelöst Powershell skript zum Auslesen der im AD angemeldeten User (2)

Frage von jan.kleinel zum Thema Windows Netzwerk ...

Windows Server
Microsoft AD FS Diagnostics Module

Link von Dani zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...