Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriffsrechte für Administratoren

Frage Microsoft Windows Userverwaltung

Mitglied: dhmkscp

dhmkscp (Level 1) - Jetzt verbinden

03.11.2009, aktualisiert 20:38 Uhr, 2917 Aufrufe, 6 Kommentare

Hallo,

ich möchte folgende Konfiguration erreichen: In einer Domäne sollen alle Domänen-Administratoren nur noch von bestimmten (dedizierten) administrativen PC's eine Verbindung (Remote Desktop, Netzlaufwerk...) auf die Server in der Domäne herstellen können.
Ziel ist es, den Aktionsradius eines Domänen-Admins einzuschränken und somit (hoffentlich) die Umgebung sicherer zu machen.

Gefunden habe ich in den Policies, dass ich auf bestimmte Server den Zugriff einschränken kann - aber mit dieser Konfig ist ein Zugreifen trotdzem von jedem beliebigen PC aus möglich.

Kann da jemand weiterhelfen?

Vielen Dank.

dhmkscp
Mitglied: DerWoWusste
03.11.2009 um 16:54 Uhr
Nicht ganz einfach, was Du vor hast. Deswegen würde ich gern Deine Zielsetzung hinterfragen.
Warum willst Du den Aktionsradius beschneiden, was wird dadurch sicherer?

Eher sollte das Domänenadminkonto ein häufig zu wechselndes, langes Kennwort haben und zudem dessen Anmeldeversuche überwacht werden.
Bitte warten ..
Mitglied: Logan000
03.11.2009 um 16:56 Uhr
Moin Moin

So wird das nix. Du kannst die rechte des Dom. Admins nicht sinnvoll beschneiden.
Was Du machen kannst: Für spezielle Administrative Tätigkeiten Konten/Gruppen schaffen die genau die nötigen Rechte haben die für die jeweilige Tätig keit benötig wird.
z.B. Clientmanagment, Servermanagment, Deployment , Backup usw.

Gruß L.
Bitte warten ..
Mitglied: 2hard4you
03.11.2009 um 20:35 Uhr
Moin,

ein DomAdmin ist per Rollendefinition ein Administrator, der in der Domain (im AD) alles machen kann.

Für alles andere kann der DomAdmin Berechtigungen im AD setzen und diesen bestimmten Rollen (in dem Fall Benutzergruppen) zuweisen, also Printadmins, Standortadmins etc.

Gruß

24

P.S. ne Sekretärin als DomAdmin ist fehlkonfiguriert
Bitte warten ..
Mitglied: dhmkscp
03.11.2009 um 20:45 Uhr
Das Ganze ist mir schon klar, dass es nicht einfach ist.
Es ist leider eine Anforderung von meinem Chef, der möchte, dass sich z.B. Administratoren nur von bestimmten Citrix Servern an allen anderen Servern in der Domäne per RDP anmelden können. Es soll nicht möglich sein, dass Administratoren sich nicht vom eigenen PC aus auf die Server per RDP (RunAs) verbinden können.

Und da hock ich nu...

Grüße
Bitte warten ..
Mitglied: 2hard4you
03.11.2009 um 21:05 Uhr
Da gibt es nur eine Antwort - weniger DomAdmins - mehr Rollenadmins, ansonsten ist die Anforderung nicht umsetzbar...

Gruß

24
Bitte warten ..
Mitglied: DerWoWusste
04.11.2009 um 07:32 Uhr
Begründe doch mal, warum Dein Chef das will. Mit dieser Hintergrundinfo kommen wir vielleicht weiter. Wogegen schützt das?
Bitte warten ..
Ähnliche Inhalte
Windows 10
Administrator-Nutzer auf Windows 10-PC haben nicht volle Zugriffsrechte
Frage von SinzalWindows 107 Kommentare

Hallo Admins, ich habe einen PC mit Windows 10 Pro 64bit. Auf diesem gibt es einen Administrator, dessen Konto ...

Windows Installation
Unterschiedliche Zugriffsrechte ?
Frage von RitchieFWindows Installation7 Kommentare

Hallo Gemeinde ! Mein erster Post hier und gleich ein Problem ! Ich bin an meinem PC mit Windows ...

Windows Userverwaltung
Zugriffsrechte für Basisordner
Frage von Noob80Windows Userverwaltung2 Kommentare

Hallo! Ich bin hier neu und auch in meiner Tätigkeit im Job relativ neu. Folgendes Problem: In meinem Unternehmen ...

Windows Server
UAC verhindert Administrator Zugriff auf loake Festplatte D: Zugriffsrechte C:Windows
Frage von AubananWindows Server6 Kommentare

Hallo zusammen, in unserem Netzwerk habe ich einen Server (2008 r1 Domaincontroller) neu installiert. Damit die AD Daten etc ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 19 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement15 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...