Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Read-Only Administrator?

Frage Microsoft Windows Server

Mitglied: DonCool

DonCool (Level 1) - Jetzt verbinden

22.08.2010 um 14:29 Uhr, 4688 Aufrufe, 8 Kommentare

Gibt es die Möglichkeit einem User das Anmelden an den Windows Server zu gestatten, aber Änderungen zu verbieten bzw. massiv einzuschränken?

Hallo,

Ich habe hier einen Kunden der die tägliche und wöchentliche Wartung seines Servers nicht von mir sondern von (fachunkundigem) eigenem Personal machen lassen möchte.
Ich soll dazu das Konzept erstellen (Argh). Diese Idee an sich möchte ich nicht weiter kommentieren...

Meine Frage also nun:
Gibt es bzw. kann ich einen User einrichten der sich am Windows Server anmelden und Basics ansehen kann (z.B. sind die Datenbanksicherungen aktuell, ist Backup Exec ordnungsgemäss gelaufen, ist auf allen Platten noch genug Platz, sind im Raid noch alle Platten online usw. usw.) aber der möglichst nichts ändern kann (d.h. nichts aus Versehen kaputtmachen).

Wo steht welche User bzw. Administratoren welche Rechte haben?

Vielen Dank & viele Grüße,
DC
Mitglied: 2hard4you
22.08.2010 um 15:39 Uhr
Moin,

Du schreibst nicht, was für einen Windowsserver - also kann ich nur die Glaskugel bemühen.

Du kannst die Events (ab W2k8) forwarden lassen auf die Maschine des Mitüberwachers, sowie die DB-Logs einfach zu dem kopieren lassen - somit kann der auf seiner Maschine das alles kontrollieren und bei Unklarheiten Dich informieren. Für Plattenplatz kannste Dir ein dir LW: bauen, welches in eine Datei schreibt, die ein Job wegkopiert. Ein kleines Überwachungstool (Nagios o.ä.) kann sowas sogar automatisiert reporten.

Du mußt halt nur wissen, was Du alles wissen willst.

Gruß

24
Bitte warten ..
Mitglied: NetWolf
22.08.2010 um 16:17 Uhr
Hallo,

Ich habe hier einen Kunden der die tägliche und wöchentliche Wartung seines Servers nicht von mir
ok, und welche Position hast du? Externer Dienstleister?
Was hast du dort bisher gemacht? Das Wort "Wartung" ist mir zu schwammig.
Welcher Server wird genutzt? Mit AD?
Welche Datenbank wird genutzt?
Welches Backup-Programm wird genutzt?
usw.

sorry, aber ein paar mehr Informationen wären schon notwendig.

Wie von 2hard4you schon beschrieben, gibt es heute viele Möglichkeiten, bei Problemen eine Mail/SMS etc. an die Administration zu senden, ohne dass da täglich einer nachsehen muss.

sondern von (fachunkundigem) eigenem Personal machen lassen möchte.
btw: klar, man kann nicht alles wissen, aber bei solchen Basis-Server-Fragen.... wie würdest du deine Qualifikation einstufen?

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: DonCool
22.08.2010 um 17:02 Uhr
Es handelt sich um einen 2003 SBS, Zusätzlich laufen 2 SQL-Server Datenbanken für Sage Anwendungen. Es gibt zusätzlich einen 2003 Std als Terminalserver.
Backup ist Symantec Backup Exec 11d. Ich habe aber nicht gefragt nach was geschaut werden muss oder wo man das nachschaut. Ich habe nur gefragt ob es einen stark eingeschränkten Admin gibt oder ob man einen solchen einrichten kann.

Und an Wolfgang: Ja, ich bin externer Dienstleister. Und bisher hatte ich (in gut 10 Jahren) noch nie die Aufgabe oder das Bedürfnis eingeschränkte Administratoren einzurichten. Ich betreue nun mal kleinere Firmen und da gibt es entweder nur mich als Admin oder noch 1-2 Leute die sich auskennen und die man nicht einschränken muss. Für MICH ist daher die Frage nicht so Basis, deswegen frage ich ja hier wo auch Leute sind die große Domains betreuen wo in einer AD viele unterschiedliche Admins mit unterschiedlichen Aufgaben arbeiten die vermutlich auch passende Berechtigungen haben. Darin sehe ich den Sinn eines sochen Forums wie diesem hier, dass man Informationen zur Verfügung stellt die man selbst hat und Fragen stellt wenn man welche braucht von denen man annehmen kann dass andere sie schon haben...

Viele Grüße,
DC
Bitte warten ..
Mitglied: goscho
22.08.2010 um 19:09 Uhr
Hallo DonCool,
dein Ansinnen ist standardmäßig bei DCs nicht vorgesehen. Dort können sich normalerweise nur Domänenadmins anmelden.
Anderen Usern Zugriff zu einem SBS zu gewähren birgt immer ein enormes Sicherheitsrisiko.
Dies einzuschränken wird kaum klappen.

Mach das, was dir von 2hard4you geraten wurde, richte Benachrichtigungen per Mail zu dem User ein.
Wenn du dich ein wenig mehr mit BE und dem SBS auskennen würdest, wüsstest du das selbst.
Für solche Angelegenheiten muss sich kein DAU an einem SBS anmelden, außer es ist der Chef und der muss das ja selbst verantworten.
Bitte warten ..
Mitglied: 2hard4you
22.08.2010 um 20:04 Uhr
Moin,

bitte trenne klar zwischen Probleme erkennen (das will der Auftraggeber) und Probleme beseitigen (das machst Du) - Du kannst alles reporten / abfragen - aber wenn der Typ *fachunkundig* ist, ist es doch okay, der liest die Logs - und greift zum Telefon / Mail - ich verstehe da was nicht, das iss alles rot oder gelb....

anders geht es nicht, auch der sparsamste Chef muß mal einsehen, was man an Wissen einsparen will, löhnt man an Knete - genauso wie die goldene Regel der Mechanik aus Vor-IT-Zeiten....

Gruß

24
Bitte warten ..
Mitglied: speedhub
22.08.2010 um 21:52 Uhr
Hallo DonCool,
ich fasse mal zusammen:
a) Der Chef will, dass die tägliche und wöchentliche Wartung vom eigenen Personal gemacht wird und Du willst dafür einen "nur lese-Zugriff" einrichten.
b) Das Personal ist "unkundig", aber die Frage: " Wo steht welche User bzw. Administratoren welche Rechte haben" stammt immerhin von Dir.
Das sieht doch ganz danach aus als ob Du da einfach Dein eigenes Ding durchziehen willst. Wer hat denn eigentlich das Sagen - der Firmenchef oder der externe Dienstleister?

Grüße
Speedhub
Bitte warten ..
Mitglied: DonCool
22.08.2010 um 22:50 Uhr
Das sieht doch ganz danach aus als ob Du da einfach Dein eigenes Ding durchziehen willst. Wer hat denn eigentlich das Sagen - der
Firmenchef oder der externe Dienstleister?

Nein, eigentlich gehts eher darum Schaden von dem Server abzuwenden wenn sich Leute anmelden die eigentlich an so einem Server nichts verloren haben. Das sehe ich in diesem Fall als meine Aufgabe an. die Idee das ganze ausschliesslich über Mail- oder andere Benachrichtigungungen zu lösen ist übrigens tatsächlich der bisher beste Vorschlag und dementsprechend werde ich das auch vorschlagen. Da das aber auch wieder Arbeit und damit Kosten nach sich zieht seh ich das nicht wirklich als sehr chancenreich an. aber wie du schon sagst: Ich bin nur der Dienstleister...

Dann markiere ich das mal als gelöst, ich glaube neue Erkenntnisse gewinne ich hier keine mehr

Viele Grüße
DonCool
Bitte warten ..
Mitglied: goscho
23.08.2010 um 09:35 Uhr
Morgen Doncool,

ich kann deine "Arbeit verursacht Kosten" Aussage nicht so ganz stützen.
Du wolltest folgende Benachrichtigungen:
(z.B. sind die Datenbanksicherungen aktuell, ist Backup Exec ordnungsgemäss gelaufen, ist auf allen Platten noch genug Platz, sind im Raid noch alle Platten online usw. usw.
Das ist mit einem SBS mit eingerichtetem Exchange und in weniger als 10 min eingerichtet, wenn man es sehr gewissenhaft machen will, dauert es ca. 20 min.
3 Stichworte:
  • Serverleistungsbericht
  • Serverwarnungen
  • BE Benachrichtigung

Die beiden ersten Punkte sind in der SBS-Konsole unter 'Überwachung und Berichterstattung' einzustellen, der letzte in BE unter Extras Empfänger.
Bitte warten ..
Ähnliche Inhalte
Vmware
Vmx read only funktioniert nicht?
Frage von f0rml0sVmware4 Kommentare

Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read ...

Linux
RedHat EL7 - Read only filesystem
Frage von winlinLinux8 Kommentare

Hey Leute, habe nen rhel7 System welches jetzt nun im read only läuft. Wie kann ich nun mit welchen ...

Windows 7
Read only VM mit Domänen Login
Frage von clonexWindows 74 Kommentare

Hallo, ich möchte gerne einen virtuelle Windows VM mit win7 laufen haben. Diese soll dann einmalig installiert werden und ...

Windows Server
Read only Domain Controller User anlegen
Frage von Thor01Windows Server3 Kommentare

Hallo, bin gerade ein bisschen am Read only DC testen. Jetzt ist mir gerade aufgefallen das ich auf meinem ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...