Adminuser für DC/Fileserver anlegen

[guybrush 19]

Hallo Kollegen,

 

ich muss für unsere Zweigstelle einen Adminuser einrichten, der am Fileserver (der zugleich aber DC ist) diverse Admintätigkeiten verrichten kann. Einloggen am Server ist ja kein Ding, aber wie kann ich ihm das Recht geben, NTFS und Sharepermissions zu ändern?

 

Bin über jeden Tipp dankbar.

 

LG

Johannes

[NorbertFe 2.175]

Ähm tja, DC ist halt "bl ö d" ;) Nimm nen Member oder RODC, dann sollte das sicherheitstechnisch sauber zu konfigurieren sein. Auf nem DC läuft es im Endeffekt auf die Gruppenmitgliedschaft der Administratoren hinaus, und die gilt dann für alle DCs. ;)

 

Bye

Norbert

[Dukel 461]

Dem User (besser einer Gruppe) Vollzugriff auf die Daten geben, dann kann er auf jeden Fall die Permissions anpassen.

[IThome 10]

Den Share aber nicht ... Server-Operator ? Hm, eventuell das Recht zur interaktiven Anmeldung entziehen (den Server Operatoren) und FSMGMT.MSC (Freigegebene Ordner) benutzen ...

[NorbertFe 2.175]

Das sind aber immer alles Gruppen, die dann die Berechtigung auf allen DCs haben. ;)

 

Bye

Norbert

[IThome 10]

Weiss ich , aber welche Möglichkeit gibt es sonst (ausser Member und RODC) ?

[NorbertFe 2.175]

Keine. Das ist ja das Blö de daran. ;)

 

Bye

Norbert

[NilsK 2.982]

Moin,

 

wobei man Sharepermissions ja eigentlich nicht ändern muss. Die setzt man auf "Jeder: Vollzugriff" und regelt den Rest über NTFS. Ist die sauberste Lösung.

 

In dem Fall reicht es dann aus, dem betreffenden User die passenden NTFS-Rechte zu geben. Einen lokalen Logon braucht er dann nicht.

 

Gruß, Nils