Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokaler Admin im AD

Frage Microsoft Windows Userverwaltung

Mitglied: purebond

purebond (Level 1) - Jetzt verbinden

11.06.2008, aktualisiert 18.10.2012, 4244 Aufrufe, 5 Kommentare

Hallo, habe folgendes Problem: Wir installieren gerade ein AD auf Windows 2003 Servern über verschiedene Standorte verteilt, d.h. verschiedene Einrichtungen sind über ein VPN verbunden und haben ein gemeinsames AD. Um den Administrationsaufwand zu vermindern haben wir in jeder Einrichtung einen EDV-Ansprechpartner. Wie kann ich diesen Ansprechpartnern jeweils einen Benutzer zuweisen, damit sie nur Ihren Server administrieren können und nicht auf andere Standorte zugreifen können ? Hat jemand schon in einem ähnlichen Szenario das gleiche Problem gehabt ?
Mitglied: Ricky99
11.06.2008 um 11:48 Uhr
Hallo,

nach einigem fischen in meinem kümmerlichen Hirn erinnerte mich selbiges an einen noch nicht allzu lange zurückliegenden Artikel:

http://www.heise.de/kiosk/archiv/ct/2008/11/200_Active_Directory_fuer_k ...

Hier wird u.A. eine Gruppe angelegt, welche auf ausgewählten Maschinen lokale Administrator-Rechte hat.

Grüße,

Ralf.
Bitte warten ..
Mitglied: geTuemII
11.06.2008, aktualisiert 18.10.2012
Da hilft die ganz normale GPO für lokale Adminrechte, für die einzelnen Standorte mußt du evtl. etwas modifizieren:

http://www.administrator.de/forum/benutzer-mit-administratorenrechten%3 ...

geTuemII
Bitte warten ..
Mitglied: purebond
11.06.2008 um 13:29 Uhr
Hallo, erstmal danke für eure Beiträge. Vielleicht ist die Problemstellung noch nicht ganz klar: Wie man Dom-Benutzer lokale admin-Rechte auf Ihren PC's geben kann, ist mir klar. Ich meinte admin-rechte für den Server, um den AD-Server für den jeweiligen Standort administrieren zu können, ohne das dieser sich durch das
ganze Netzwerk der anderen Standorte browsen kann.

Schon mal danke für eure Antworten !
Bitte warten ..
Mitglied: geTuemII
11.06.2008 um 13:37 Uhr
Nur so aus dem Gedächnis:

Da gab es doch im AD für die einzelnen Objekte in den Eigenschften ein Register Verwaltet von. Das sollte es auch für den einzelnen DC geben.

geTuemII
Bitte warten ..
Mitglied: 51705
11.06.2008 um 20:01 Uhr
Hallo,

einen lokalen Admin kann es prinzipiell auf einem DC nicht geben. Es bleibt somit der von geTuemII skizzierte Ansatz. Zusätzlich müssen dann auch die Zuständigkeiten innerhalb des AD selbst geregelt werden, damit nicht das ganze AD durch einen Standort-Admin gestört werden kann.

Grüße, Steffen
Bitte warten ..
Ähnliche Inhalte
Windows Server
WSUS in Samba AD (3)

Frage von NerfNed zum Thema Windows Server ...

Windows Server
gelöst AD RMS - Sharepoint mag ihn nicht (1)

Frage von DerWoWusste zum Thema Windows Server ...

Windows Server
Windows Server 2012R2 - Ausfall AD, DNS etc. nach Update (14)

Frage von m8ichael zum Thema Windows Server ...

Batch & Shell
Lokaler Administrator PW ändern (3)

Frage von OniChan zum Thema Batch & Shell ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(3)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (11)

Frage von keine-ahnung zum Thema Exchange Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...