Michi777 12 Geschrieben 20. Januar 2012 Melden Teilen Geschrieben 20. Januar 2012 Hallo! ich muss unserem Sheduler Benutzer für alle Server Admin Rechte geben, damit dieser die Server automatisiert neustarten etc. kann. Das Problem ist jedoch, dass wir einen Domänencontroller und einen Backup Domänencontroller haben wo man laut "googeln" und Versuch keinen lokalen Benutzer anlegen kann. Wollte explizit den Benutzer (andere Domäne als Server) in die Lokale Admin Gruppe tun. Wie kann ich dies auch auf den DC durchführen? Könnte den Benutzer auch in die Administrator Gruppe im AD einfügen, jedoch ist das nur eine globale Gruppe und findet die Benutzer einer anderen Domäne nicht (das schafft nur Gruppentyp Universal). Bitte um eine Lösung! Danke! Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 20. Januar 2012 Melden Teilen Geschrieben 20. Januar 2012 Meines wissens nach kannst du das vergessen. Der DC verhindert lokale benutzer. Sobald man das AD installiert hat ist schluss mit lokal. du kannst auf einem nicht DC server in der Domäne lokale nutzer anlegen, aber nicht auf dem DC selbst Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 20. Januar 2012 Melden Teilen Geschrieben 20. Januar 2012 Moin, ich muss unserem Sheduler Benutzer für alle Server Admin Rechte geben, damit dieser die Server automatisiert neustarten etc. kann. Warum Admin-Rechte, um den Server neuzustarten? Das kann man auch in den Sicherheitseinstellungen der GPOs einrichten. ...dass wir einen Domänencontroller und einen Backup Domänencontroller haben wo man laut "googeln" und Versuch keinen lokalen Benutzer anlegen kann. Das ist auch richtig so. Wie kann ich dies auch auf den DC durchführen? Zumindest nicht, über lokale Gruppen, da ein DC keinen lokalen Kontext hat. Könnte den Benutzer auch in die Administrator Gruppe im AD einfügen, jedoch ist das nur eine globale Gruppe und findet die Benutzer einer anderen Domäne nicht (das schafft nur Gruppentyp Universal). Eventuell hilft dir das weiter: faq-o-matic.net » Windows-Gruppen richtig nutzen Zitieren Link zu diesem Kommentar
Gulp 254 Geschrieben 20. Januar 2012 Melden Teilen Geschrieben 20. Januar 2012 Die lokale Kontendatenbank wird bei einem Domänencontroller abgeschaltet, man kann dort im Normalbetrieb keine lokalen Benutzer mehr anlegen oder verwenden. Wozu braucht Dein Scheduler User denn eigentlich Adminrechte? Zum Neustarten sind die ja eigentlich nicht notwendig, da gibt es eine eigene Berechtigung in den Sicherheitsrichtlinien für. Grüsse Gulp Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Januar 2012 Melden Teilen Geschrieben 20. Januar 2012 Hallo! ich muss unserem Sheduler Benutzer für alle Server Admin Rechte geben, damit dieser die Server automatisiert neustarten etc. kann. Es gibt keine Admin-Rechte, der Administrator ist Memeber der Gruppe der Administratoren, diese hat Berechtigung auf auf Objekte, Verzeichnisse und Schlüssel. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 20. Januar 2012 Melden Teilen Geschrieben 20. Januar 2012 Moin, abgesehen davon, dass auch ich davon abrate, für derartige Vorgänge gleich Adminrechte zu erteilen, kann man den User in die Gruppe Builtin\Administratoren im AD stecken. Das ist die Gruppe der lokalen Administratoren auf allen DCs - und nur da. Siehe auch den Artikel, den Oliver verlinkt hat. Aber Vorsicht: Damit kann der Benutzer praktisch eure ganze Domäne zerstören bzw. manipulieren. Gruß, Nils Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 20. Januar 2012 Melden Teilen Geschrieben 20. Januar 2012 Moin Nils, Aber Vorsicht: Damit kann der Benutzer praktisch eure ganze Domäne zerstören bzw. manipulieren. Deshalb würde ich hier auch davon abraten, die Builtin Gruppe dafür zu verwenden. Zitieren Link zu diesem Kommentar
Michi777 12 Geschrieben 20. Januar 2012 Autor Melden Teilen Geschrieben 20. Januar 2012 Hi! Wie kann ich den restart befehl (batch datei) ein ausführen als (Benutzer und Passwort) mit auf die Reise geben, damit dies problemlos funktioniert. ...bin immer auf ein "password promend" zum eingeben erzwungen. Weiteres habe ich den Benutzer in die Built in Gruppe "Administrators" der jeweiligen Domäne getan und von der logik her muss das nun funktioniern - macht es jedoch nicht - Access Denied Weiteres habe ich versucht eine universelle Gruppe zu erstellen, wo ich diesen Benutzer reingelegt habe und danach wollte ich diese universelle Gruppe in die globale "!Domänen Admins" Gruppe tun - nichts gefunden. Auftrag: Sheduler (nicht der Systemeigene, sondern UC4 Sheduler) startet einfach zeitgesteuert diese .bat Datei - die .bat Datei muss die notwendigen Benutzerdaten zur einwandfreien Durchführen enthalten. Wie kann ich das machen? Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 20. Januar 2012 Melden Teilen Geschrieben 20. Januar 2012 start -> zubehör -> Systemprogramme -> geplanten task erstellen, batch file auswählen, benutzer eingeben Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.