Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokaler Admin im AD

Frage Microsoft Windows Userverwaltung

Mitglied: purebond

purebond (Level 1) - Jetzt verbinden

11.06.2008, aktualisiert 18.10.2012, 4247 Aufrufe, 5 Kommentare

Hallo, habe folgendes Problem: Wir installieren gerade ein AD auf Windows 2003 Servern über verschiedene Standorte verteilt, d.h. verschiedene Einrichtungen sind über ein VPN verbunden und haben ein gemeinsames AD. Um den Administrationsaufwand zu vermindern haben wir in jeder Einrichtung einen EDV-Ansprechpartner. Wie kann ich diesen Ansprechpartnern jeweils einen Benutzer zuweisen, damit sie nur Ihren Server administrieren können und nicht auf andere Standorte zugreifen können ? Hat jemand schon in einem ähnlichen Szenario das gleiche Problem gehabt ?
Mitglied: Ricky99
11.06.2008 um 11:48 Uhr
Hallo,

nach einigem fischen in meinem kümmerlichen Hirn erinnerte mich selbiges an einen noch nicht allzu lange zurückliegenden Artikel:

http://www.heise.de/kiosk/archiv/ct/2008/11/200_Active_Directory_fuer_k ...

Hier wird u.A. eine Gruppe angelegt, welche auf ausgewählten Maschinen lokale Administrator-Rechte hat.

Grüße,

Ralf.
Bitte warten ..
Mitglied: geTuemII
11.06.2008, aktualisiert 18.10.2012
Da hilft die ganz normale GPO für lokale Adminrechte, für die einzelnen Standorte mußt du evtl. etwas modifizieren:

http://www.administrator.de/forum/benutzer-mit-administratorenrechten%3 ...

geTuemII
Bitte warten ..
Mitglied: purebond
11.06.2008 um 13:29 Uhr
Hallo, erstmal danke für eure Beiträge. Vielleicht ist die Problemstellung noch nicht ganz klar: Wie man Dom-Benutzer lokale admin-Rechte auf Ihren PC's geben kann, ist mir klar. Ich meinte admin-rechte für den Server, um den AD-Server für den jeweiligen Standort administrieren zu können, ohne das dieser sich durch das
ganze Netzwerk der anderen Standorte browsen kann.

Schon mal danke für eure Antworten !
Bitte warten ..
Mitglied: geTuemII
11.06.2008 um 13:37 Uhr
Nur so aus dem Gedächnis:

Da gab es doch im AD für die einzelnen Objekte in den Eigenschften ein Register Verwaltet von. Das sollte es auch für den einzelnen DC geben.

geTuemII
Bitte warten ..
Mitglied: 51705
11.06.2008 um 20:01 Uhr
Hallo,

einen lokalen Admin kann es prinzipiell auf einem DC nicht geben. Es bleibt somit der von geTuemII skizzierte Ansatz. Zusätzlich müssen dann auch die Zuständigkeiten innerhalb des AD selbst geregelt werden, damit nicht das ganze AD durch einen Standort-Admin gestört werden kann.

Grüße, Steffen
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Batch & Shell
Script Lokales Admin Passwort ändern (3)

Frage von MaxBerg zum Thema Batch & Shell ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Windows Userverwaltung
Lokale User Passworte im AD - Best Practice (9)

Frage von Der-Phil zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (22)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (22)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...