externe Firmen und Administrator Password

[rakli 13]

Guten Morgen,

 

wir habe eine Domain mit Server 2003 und Standorten in Deutschland, Spanien, England,...

Nun muss fortlaufend Software (CAD Lizensserver PQA) auf dem Server in Spanien installiert und gewartet werden.

 

Das machen externe Firmen. Die Vorgehensweise ist wie folgt, ich log mich als Administrator auf dem Server per pcANYWHRE ein, die externe Firma installieren die Software, ich beobachte das und logge den Administrator dann aus.

Das Problem ist, trtitt ein Fehler auf und ich bin nicht verfügbar, kann keiner auf den Server und die Arbeit steht still.

 

Meine Frage:

Kann man einem User auf einem Domain Controller Rechte zur Installation von Software geben, ohne das er aber die Domain ( active directory, Useraccount, etc.) zugreifen kann?

Ich will der externen Firma nicht das Admin Password geben.

 

 

Rakli

[Gulp 274]

Warum erstellst Du nicht einen eigenen Dienst-Account mit entsprechenden Rechten für die Installation und aktivierst/deaktivierst den jeweils bei Bedarf?

 

Grüsse

 

Gulp

[Daim 12]

Moin,

 

Meine Frage:

Kann man einem User auf einem Domain Controller Rechte zur Installation von Software geben, ohne das er aber die Domain ( active directory, Useraccount, etc.) zugreifen kann?

 

nein, dass geht nicht. Denn es gibt nicht das einzelne Recht "Software installieren", das man einem Benutzer vergeben könnte.

Das darf eben nur der Administrator

 

Der Read-Only Domänencontroller in Windows Server 2008 wäre genau das richtige für dieses Szenario.

[blub 115]

hast du es schonmal mit der Gruppe Serveroperatoren versucht? Die können eine ganze Menge auch auf einem DC anstellen, haben allerdings nur lesenden Zugriff aufs AD.

Ansonsten musst du versuchen herauszubekommen, wo während der Installation weitere Rechte benötigt werden und eine neue Rolle definieren.

 

cu

blub

[MikeMcse 10]

Soweit ich weiss kann man auch per GPO die Anmeldung am DC erlauben wenn keine Administrative Rechte vorhanden sind... bzw. ist das Standardmässig verboten.

 

Also erlauben --> Benutzer mit Hauptuserrechten erstellen. und dem das Lokale anmelden erlauben.

 

könnte klappen habe es aber nicht getestet!

 

mfg

mike

[Daim 12]

Moin,

 

--> Benutzer mit Hauptuserrechten erstellen.

 

und wie soll das konkret aussehen?

[nerd 28]

Hi,

 

noch eine ganze andere Frage warum installiert ihr CAD Software etc. auf einem DC? Bei einer international operierenden Firma sollte es denke ich kein Problem sein drei vier tausend € in einen eigenen Anwendungsserver zu stecken... Wenn das absolut nicht geht würde ich den Anwendungsserver virtualisieren...

 

Gruß

[rakli 13]

Hallo Johannes,

 

wir haben einen Fehler begannen: die CAD Lizenz ist an eine ID des Computer gekoppelt, die sich aus der Serien Nummer der Festplatte, motherboard etc. zusammensetzt. Das heist wir müssen die Software auf dem DC installieren oder eine neue Lizenz kaufen.

:mad: :mad: :mad:

 

Benutzer mit Installationsrechte - dieser User dürfte nur Installationsrechte haben und mit 100% Sicherheit keine Rechte aufs active directory oder andere Bereiche.

Ich denke, ich werde in Spanien aus dem Server und PC eine eigene Domäne bilden. Dann ist das gefährdete Areal ist auf den Server und PC in Spanien begrenzt.

 

Danke für Eure Antworten

 

Rainer

[overlord 10]

Hi,

 

das ist ja net so unüblich, die Software-Lizenz an Hardwarekomponenten zu "binden". Es sollte aber doch möglich sein, die Lizenz für neue Hardware zu relizenzieren (kostenlos). Hast du schonmal beim Hersteller nachgefragt?...was ist, wenn dir die entsprechende Hardware kaputt geht....du kannst ja net gezwungen werden, eine komplett NEUE Lizenz zu kaufen, nur wenn dir zB die NIC abraucht!

 

 

Handelt es sich zufällig um Pro/E?

[eXOs 10]

Hallo Johannes,

 

wir haben einen Fehler begannen: die CAD Lizenz ist an eine ID des Computer gekoppelt, die sich aus der Serien Nummer der Festplatte, motherboard etc. zusammensetzt. Das heist wir müssen die Software auf dem DC installieren oder eine neue Lizenz kaufen.

:mad: :mad: :mad:

...

 

Kann ich mir nicht vorstellen. Hast du mal beim Softwarehersteller / Distributor nachgehakt? Wir erstellen auch Lizenzen die sich auf die HW beziehen. Trotzdem ist es kein Problem die Lizenz zu verschieben bzw. die Software auf ein anderes System zu portieren. Was ist den wenn der Server kaputt geht? Dann müsstet ihr ja auch neue Lizenz.

[goscho 11]

Wenn du die Software nicht auf einen anderen Server lizenzieren kannst/willst, warum stellst du nicht einen anderen DC dazu und stufst diesen Server runter zum Memberserver?

[nerd 28]

Wenn du die Software nicht auf einen anderen Server lizenzieren kannst/willst, warum stellst du nicht einen anderen DC dazu und stufst diesen Server runter zum Memberserver?

 

... das wäre auch mein Vorschlag gewesen - eine ein Mann Domäne wäre etwas overkill...

[GerhardG 10]

dc in eine vm verschieben wäre eine sehr einfache möglichkeit.

 

noch besser wäre es den lizenzserver in eine vm zu verschieben, dann seit ihr hardware unabhängig. es gibt durchaus auch unternehmen die dir den lizenzserver gleich als fertige vm liefern.

[Velius 10]

 

Handelt es sich zufällig um Pro/E?

 

Wenn es Pro/E sein sollte - lässt sich faken indem man die MAC Adresse des alten auf den neuen Server übeträgt. Geht auch in virtuellen Umgebungen.;)

 

 

P.S.: Aber bloss nicht den alten weiter betreiben ohne auch dessen MAC anzupassen - das gibt' skurile Phänomene.:D

[nerd 28]

P.S.: Aber bloss nicht den alten weiter betreiben ohne auch dessen MAC anzupassen - das gibt' skurile Phänomene.:D

 

Off-Topic:

das hört sich nach einem Erfahrungswert an :D