patricks82 10 Geschrieben 19. Februar 2010 Melden Teilen Geschrieben 19. Februar 2010 Hallo, gibt es eine Möglichkeit einen Domänen Benutzer für die Failovercluster Einstellungen so zu beschneiden, das er nur noch lokale Dienste (Skripte, computerdienste wie Druckerverwaltung) einrichten und stoppen/starten darf? Er soll keine weiteren Virtuellen Dienste einrichten/verwalten dürfen (wie Dateiserver, Virtuelle Computer usw). Die Richtlinien an sich sind ja sehr bescheiden (Vollzugriff/Lesen) und über Gruppenrichtlinien konnte ich leider auch nichts finden. Danke schonmal im vorraus. Grüße, Patrick Zitieren Link zu diesem Kommentar
Lian 2.487 Geschrieben 19. Februar 2010 Melden Teilen Geschrieben 19. Februar 2010 Hallo, ab der Version 2008 R2 gibt es eine Read-Only API: Read-Only APIs – This security enhancement allows admins to query the state of the cluster, but not perform any actions, making it ideal for first-level triage who "can look, but not touch" Idealerweise lässt Du einen Domänen Benutzer überhaupt nicht auf den Server, sondern erlaubst ihm maximal via MMC Konsolen/RSAT vom Client aus auf bestimmte Dienste zuzugreifen. Was soll denn der Benutzer können? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.