Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokaler Admin im AD

Frage Microsoft Windows Userverwaltung

Mitglied: purebond

purebond (Level 1) - Jetzt verbinden

11.06.2008, aktualisiert 18.10.2012, 4241 Aufrufe, 5 Kommentare

Hallo, habe folgendes Problem: Wir installieren gerade ein AD auf Windows 2003 Servern über verschiedene Standorte verteilt, d.h. verschiedene Einrichtungen sind über ein VPN verbunden und haben ein gemeinsames AD. Um den Administrationsaufwand zu vermindern haben wir in jeder Einrichtung einen EDV-Ansprechpartner. Wie kann ich diesen Ansprechpartnern jeweils einen Benutzer zuweisen, damit sie nur Ihren Server administrieren können und nicht auf andere Standorte zugreifen können ? Hat jemand schon in einem ähnlichen Szenario das gleiche Problem gehabt ?
Mitglied: Ricky99
11.06.2008 um 11:48 Uhr
Hallo,

nach einigem fischen in meinem kümmerlichen Hirn erinnerte mich selbiges an einen noch nicht allzu lange zurückliegenden Artikel:

http://www.heise.de/kiosk/archiv/ct/2008/11/200_Active_Directory_fuer_k ...

Hier wird u.A. eine Gruppe angelegt, welche auf ausgewählten Maschinen lokale Administrator-Rechte hat.

Grüße,

Ralf.
Bitte warten ..
Mitglied: geTuemII
11.06.2008, aktualisiert 18.10.2012
Da hilft die ganz normale GPO für lokale Adminrechte, für die einzelnen Standorte mußt du evtl. etwas modifizieren:

http://www.administrator.de/forum/benutzer-mit-administratorenrechten%3 ...

geTuemII
Bitte warten ..
Mitglied: purebond
11.06.2008 um 13:29 Uhr
Hallo, erstmal danke für eure Beiträge. Vielleicht ist die Problemstellung noch nicht ganz klar: Wie man Dom-Benutzer lokale admin-Rechte auf Ihren PC's geben kann, ist mir klar. Ich meinte admin-rechte für den Server, um den AD-Server für den jeweiligen Standort administrieren zu können, ohne das dieser sich durch das
ganze Netzwerk der anderen Standorte browsen kann.

Schon mal danke für eure Antworten !
Bitte warten ..
Mitglied: geTuemII
11.06.2008 um 13:37 Uhr
Nur so aus dem Gedächnis:

Da gab es doch im AD für die einzelnen Objekte in den Eigenschften ein Register Verwaltet von. Das sollte es auch für den einzelnen DC geben.

geTuemII
Bitte warten ..
Mitglied: 51705
11.06.2008 um 20:01 Uhr
Hallo,

einen lokalen Admin kann es prinzipiell auf einem DC nicht geben. Es bleibt somit der von geTuemII skizzierte Ansatz. Zusätzlich müssen dann auch die Zuständigkeiten innerhalb des AD selbst geregelt werden, damit nicht das ganze AD durch einen Standort-Admin gestört werden kann.

Grüße, Steffen
Bitte warten ..
Ähnliche Inhalte
Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Microsoft
Server 2012 ad auf server 2012 r2 migrieren (10)

Frage von thomasreischer zum Thema Microsoft ...

Exchange Server
gelöst Mailclient sendet immer als Admin (15)

Frage von uwe.name zum Thema Exchange Server ...

Windows Server
gelöst AD- Domänen und Vertrauensstellungen leer (5)

Frage von manuelw zum Thema Windows Server ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(5)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...