soul_fighter 10 Geschrieben 29. November 2010 Melden Teilen Geschrieben 29. November 2010 Hallo Zusammen, nachdem ich unter "goolge" keine passende Antwort gefunden haben und auch hier im Forum keiner Lösung fündig wurde (vielleicht habe ich auch nicht richtig gesucht ...), hoffe ich, dass mir auf meine Anfrage geholfen werden kann. Wir stellen im Augenblick unser OpenLdap - Directory auf W2k8RII - AD um, gleichzeitig tauschen wir auch den DHCP- und DNS - Dienst. Diese laufen auf zwei DCs. Der Administrator für DHCP und DNS sollen über einen Member - Server die beiden Dienste verwalten (alle administrativen Aufgaben) können - also auch die Dienste über die MMC stoppen und starten können. Der User, der zur Verwendung dieser Tätigkeiten herangezogen werden soll, ist Mitglied der Gruppen "DNSAdmins" und "DHCP Administrators" und soll nicht über administrative Berechtigungen auf den DCs verfügen! Dieser User ist aber nicht in der Lage die Dienste über die MMC (DHCP/DNS verbunden auf z.B. DC1) auf dem Member-Server zu stoppen und wieder zu starten ("alle Tasks/grau hinterlegt: stoppen, starten, restart, pause" usw.) Was fehlt dem User bzw. was kann ich noch einstellen, damit der User auch die Dienste verwalten kann? Vielen Dank für Eure Mühe und Rückantwort ... Gruß Christof Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 29. November 2010 Melden Teilen Geschrieben 29. November 2010 Versuch mal das hier: Service Control Manager - Remotezugriff auf die Dienste eines Windows Server 2003 SP1 System Bye Norbert Zitieren Link zu diesem Kommentar
soul_fighter 10 Geschrieben 29. November 2010 Autor Melden Teilen Geschrieben 29. November 2010 Hallo Norbert, vielen Dank für Deinen Hinweis. Die Remoteverwaltung für den DHCP - Dienst habe ich über Group Policy hinbekommen. Bei DNS habe ich die Hinweise in Deinem Link (Gruppenrichtlinien.de) verfolgt und so wie beschrieben (dsget group -sid... / sc sdset DNS ...) ausgeführt - aber leider ohne Erfolg. Das bedeutet: DHCP - Dienst lässt sich von remote aus stoppen / starten etc. DNS - Dienst über remote - immer noch alles "ausgegraut". Funktioniert das Beispiel auch auf W2K8RII - Beschreibung zielt auf W2K3 ... Wo kann ich noch ansetzen? - Nochmals vielen Dank für Deine / Eure Rückinformationen ... Gruß Christof Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 29. November 2010 Melden Teilen Geschrieben 29. November 2010 Funktioniert das Beispiel auch auf W2K8RII - Beschreibung zielt auf W2K3 ... Keine Ahnung mangels Tests. :) Probiers halt aus. Bye Norbert Zitieren Link zu diesem Kommentar
soul_fighter 10 Geschrieben 30. November 2010 Autor Melden Teilen Geschrieben 30. November 2010 (bearbeitet) Hallo Zusammen, mittlerweile konnte ich das von mir oben beschriebene Problem lösen. Lösung: Über Policy den entsprechenden Gruppen die richtige Berechtigung erteilen. In meinem Fall habe ich das über die Default DomainControllers Policy umgesetzt. Einstellungen: Computer Configuration/Policies/Windows Settings/Security Settings/System Services - DHCP Server | %Domain%\DHCP Administrators - DNS Server | %Domain%\DnsAdmins Permissions: read | start, stop, pause and continue Für die Verwaltung des DHCP - Dienstes über einen Remote Server und die MMC ist diese Einstellung ausreichend! Für die Verwaltung des DNS - Dienstes reicht diese Einstellung nicht, der Dienst kann nicht über die MMS gestoppt, gestartet usw. werden. ABER: über die CMD mit den Befehlen: sc \\%servername% start/stop/ etc. %Dienstname% Ich hoffe, diese (meine) Antwort auf diese (meine) Frage hilft Euch, falls Ihr vor der gleichen Problematik steht. Danke und Grüße Christof bearbeitet 30. November 2010 von soul_fighter Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.