Muffel 11 Geschrieben 5. Januar 2008 Melden Teilen Geschrieben 5. Januar 2008 Ich suche eine Berechtigung für das Starten und Beenden von Diensten am Domänencontroller. Alle Domänen-Admins dürfen das, aber ich möchte dem User so wenig wie möglich Rechte geben, deshalb soll er kein Domänen-Admin werden. Power-User reicht nicht aus. Wie geht es? Gibt es alternativ vielleicht irgendwo eine Richtlinie (Default DC Policy), in der ich regeln kann, wer Dienste starten und beenden darf? Ich finde da nichts passendes. Ich weiß dass der User natürlich die Berechtigung braucht sich lokal anmelden zu dürfen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 5. Januar 2008 Melden Teilen Geschrieben 5. Januar 2008 Hier könnte etwas für dich dabei sein: Service Control Manager - Remotezugriff auf die Dienste eines Windows Server 2003 SP1 System + Eingeschränkte Gruppen Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. Januar 2008 Melden Teilen Geschrieben 5. Januar 2008 Hallo, du willst einem nicht DomainAdmin gestatten, sich an einem DC lokal anzumelden und u.a. Dienste zu stoppen und zu starten??? Ist dir die Rolle eines DCs in einem ActiveDirectory tatsächlich bewusst, u.a. welche securitykritischen Daten auf diesem System liegen? Ich weiss nicht genau, warum du das möchtest: Ich würde Programme, die den gelegentlichen manuellen Neustart eines Dienstes erfordern, nicht auf einen DC sondern einen Memberserver legen. Zum Restart müsste die Mitgliedschaft in der lokalen Powerusergruppe ausreichen. cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.