xola 10 Geschrieben 2. Oktober 2012 Melden Teilen Geschrieben 2. Oktober 2012 Hallo zusammen, ich habe mir eine kleine Testdomäne mit AD aufgesetzt (W2k8R2 SP1 Enterprise, 100% aktuelle Patches, installierte Rollen sind "DNS" und "Active Directory", DHCP wird von VMWare gemacht). Seit ich die ActiveDirectory-Rolle installiert habe, fehlt in der Computerverwaltung der Punkt "Lokale Benutzer und Gruppen". Ich habe herausgefunden, dass ein DC keine SAM-Datenbank mehr hat, sondern nur die Domain-Datenbank. Zugriffsrechte kann ich somit nur über die lokale GPO vergeben. Habe ich das soweit richtig verstanden? Wenn ja, dann folgende Fragen: - Welche der beiden GPOs ("Default Domain Policy" und "Default Domain Controller Policy") ist diejenige, die aktiv ist, bzw. höher priorisiert ist? (Werden bei Konflikten die niedriger priorisierten einfach verworfen?) - Wie kann dann ich einen lokalen Administrator einrichten, der Software installieren und Wartungsarbeiten vornehmen kann? Vielen Dank für die Informationen xola Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 2. Oktober 2012 Melden Teilen Geschrieben 2. Oktober 2012 Moin, deine Fragen bewegen sich auf einem Grundlagen-Level. Das ist auch völlig OK, nur ist in dem Fall ein Forum nicht ganz die richtige Stelle. Wir können gut bei speziellen Fragen unterstützen, aber weniger gut Grundlagen vermitteln. Dafür solltest du z.B. Bücher heranziehen. Zu GPOs ist eine gute Anlaufstelle: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Zu dem Berechtigungsthema allgemein hilft dir evtl. dies weiter: faq-o-matic.net » Windows-Gruppen richtig nutzen Einen lokalen Admin gibt es im AD nicht. Wer auf einem DC Admin ist, ist es auf allen DCs. GPOs sind zur Konfiguration da, nicht zur Verwaltung von Zugriffsrechten. Gruß, Nils Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 2. Oktober 2012 Melden Teilen Geschrieben 2. Oktober 2012 Dafür solltest du z.B. Bücher heranziehen. richtig. Das hier wäre zum Beispiel so ein Buch. Galileo Computing :: Windows Server 2008 R2 – Das umfassende Handbuch - openbook hast du das durch, könntest du mit diesem weitermachen. Konfigurieren von Windows Server 2008 Active Directory von Dan Holme, Ruest und Kellington erschienen bei Microsoft-Press aber schon nach dem ersten Buch, wird die Antwort auf deine Frage selbstverständlich sein. Online wird das für AD eine sehr umfangreiche Anlaufstellen sein. http://blog.dikmenoglu.de lg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.