Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte für Administratoren

Frage Microsoft Windows Userverwaltung

Mitglied: dhmkscp

dhmkscp (Level 1) - Jetzt verbinden

03.11.2009, aktualisiert 20:38 Uhr, 2901 Aufrufe, 6 Kommentare

Hallo,

ich möchte folgende Konfiguration erreichen: In einer Domäne sollen alle Domänen-Administratoren nur noch von bestimmten (dedizierten) administrativen PC's eine Verbindung (Remote Desktop, Netzlaufwerk...) auf die Server in der Domäne herstellen können.
Ziel ist es, den Aktionsradius eines Domänen-Admins einzuschränken und somit (hoffentlich) die Umgebung sicherer zu machen.

Gefunden habe ich in den Policies, dass ich auf bestimmte Server den Zugriff einschränken kann - aber mit dieser Konfig ist ein Zugreifen trotdzem von jedem beliebigen PC aus möglich.

Kann da jemand weiterhelfen?

Vielen Dank.

dhmkscp
Mitglied: DerWoWusste
03.11.2009 um 16:54 Uhr
Nicht ganz einfach, was Du vor hast. Deswegen würde ich gern Deine Zielsetzung hinterfragen.
Warum willst Du den Aktionsradius beschneiden, was wird dadurch sicherer?

Eher sollte das Domänenadminkonto ein häufig zu wechselndes, langes Kennwort haben und zudem dessen Anmeldeversuche überwacht werden.
Bitte warten ..
Mitglied: Logan000
03.11.2009 um 16:56 Uhr
Moin Moin

So wird das nix. Du kannst die rechte des Dom. Admins nicht sinnvoll beschneiden.
Was Du machen kannst: Für spezielle Administrative Tätigkeiten Konten/Gruppen schaffen die genau die nötigen Rechte haben die für die jeweilige Tätig keit benötig wird.
z.B. Clientmanagment, Servermanagment, Deployment , Backup usw.

Gruß L.
Bitte warten ..
Mitglied: 2hard4you
03.11.2009 um 20:35 Uhr
Moin,

ein DomAdmin ist per Rollendefinition ein Administrator, der in der Domain (im AD) alles machen kann.

Für alles andere kann der DomAdmin Berechtigungen im AD setzen und diesen bestimmten Rollen (in dem Fall Benutzergruppen) zuweisen, also Printadmins, Standortadmins etc.

Gruß

24

P.S. ne Sekretärin als DomAdmin ist fehlkonfiguriert
Bitte warten ..
Mitglied: dhmkscp
03.11.2009 um 20:45 Uhr
Das Ganze ist mir schon klar, dass es nicht einfach ist.
Es ist leider eine Anforderung von meinem Chef, der möchte, dass sich z.B. Administratoren nur von bestimmten Citrix Servern an allen anderen Servern in der Domäne per RDP anmelden können. Es soll nicht möglich sein, dass Administratoren sich nicht vom eigenen PC aus auf die Server per RDP (RunAs) verbinden können.

Und da hock ich nu...

Grüße
Bitte warten ..
Mitglied: 2hard4you
03.11.2009 um 21:05 Uhr
Da gibt es nur eine Antwort - weniger DomAdmins - mehr Rollenadmins, ansonsten ist die Anforderung nicht umsetzbar...

Gruß

24
Bitte warten ..
Mitglied: DerWoWusste
04.11.2009 um 07:32 Uhr
Begründe doch mal, warum Dein Chef das will. Mit dieser Hintergrundinfo kommen wir vielleicht weiter. Wogegen schützt das?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
gelöst PSExec Remoteausführung zur Speicherung der lokalen Administratoren in .csv Datei (4)

Frage von Penetrator zum Thema Batch & Shell ...

Windows 8
gelöst Keine Administratoren Berechtigungen mehr Windwos 8.1 (18)

Frage von snake070 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...