Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte für Administratoren

Frage Microsoft Windows Userverwaltung

Mitglied: dhmkscp

dhmkscp (Level 1) - Jetzt verbinden

03.11.2009, aktualisiert 20:38 Uhr, 2905 Aufrufe, 6 Kommentare

Hallo,

ich möchte folgende Konfiguration erreichen: In einer Domäne sollen alle Domänen-Administratoren nur noch von bestimmten (dedizierten) administrativen PC's eine Verbindung (Remote Desktop, Netzlaufwerk...) auf die Server in der Domäne herstellen können.
Ziel ist es, den Aktionsradius eines Domänen-Admins einzuschränken und somit (hoffentlich) die Umgebung sicherer zu machen.

Gefunden habe ich in den Policies, dass ich auf bestimmte Server den Zugriff einschränken kann - aber mit dieser Konfig ist ein Zugreifen trotdzem von jedem beliebigen PC aus möglich.

Kann da jemand weiterhelfen?

Vielen Dank.

dhmkscp
Mitglied: DerWoWusste
03.11.2009 um 16:54 Uhr
Nicht ganz einfach, was Du vor hast. Deswegen würde ich gern Deine Zielsetzung hinterfragen.
Warum willst Du den Aktionsradius beschneiden, was wird dadurch sicherer?

Eher sollte das Domänenadminkonto ein häufig zu wechselndes, langes Kennwort haben und zudem dessen Anmeldeversuche überwacht werden.
Bitte warten ..
Mitglied: Logan000
03.11.2009 um 16:56 Uhr
Moin Moin

So wird das nix. Du kannst die rechte des Dom. Admins nicht sinnvoll beschneiden.
Was Du machen kannst: Für spezielle Administrative Tätigkeiten Konten/Gruppen schaffen die genau die nötigen Rechte haben die für die jeweilige Tätig keit benötig wird.
z.B. Clientmanagment, Servermanagment, Deployment , Backup usw.

Gruß L.
Bitte warten ..
Mitglied: 2hard4you
03.11.2009 um 20:35 Uhr
Moin,

ein DomAdmin ist per Rollendefinition ein Administrator, der in der Domain (im AD) alles machen kann.

Für alles andere kann der DomAdmin Berechtigungen im AD setzen und diesen bestimmten Rollen (in dem Fall Benutzergruppen) zuweisen, also Printadmins, Standortadmins etc.

Gruß

24

P.S. ne Sekretärin als DomAdmin ist fehlkonfiguriert
Bitte warten ..
Mitglied: dhmkscp
03.11.2009 um 20:45 Uhr
Das Ganze ist mir schon klar, dass es nicht einfach ist.
Es ist leider eine Anforderung von meinem Chef, der möchte, dass sich z.B. Administratoren nur von bestimmten Citrix Servern an allen anderen Servern in der Domäne per RDP anmelden können. Es soll nicht möglich sein, dass Administratoren sich nicht vom eigenen PC aus auf die Server per RDP (RunAs) verbinden können.

Und da hock ich nu...

Grüße
Bitte warten ..
Mitglied: 2hard4you
03.11.2009 um 21:05 Uhr
Da gibt es nur eine Antwort - weniger DomAdmins - mehr Rollenadmins, ansonsten ist die Anforderung nicht umsetzbar...

Gruß

24
Bitte warten ..
Mitglied: DerWoWusste
04.11.2009 um 07:32 Uhr
Begründe doch mal, warum Dein Chef das will. Mit dieser Hintergrundinfo kommen wir vielleicht weiter. Wogegen schützt das?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Administrative Freigaben für andere Benutzer aus der Gruppe Administratoren (7)

Frage von bluepython zum Thema Windows Server ...

Batch & Shell
gelöst PSExec Remoteausführung zur Speicherung der lokalen Administratoren in .csv Datei (4)

Frage von Penetrator zum Thema Batch & Shell ...

Windows 8
gelöst Keine Administratoren Berechtigungen mehr Windwos 8.1 (18)

Frage von snake070 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (27)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
Welches OS für Firmengeräte? (18)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...