superwasi 0 Geschrieben 11. Dezember 2013 Melden Teilen Geschrieben 11. Dezember 2013 (bearbeitet) Hallo zusammen, ich hätte eine Frage zu Berechtigungen auf einem DC. Bei einem DC gibt es ja keine lokalen Gruppen mehr. Ich meine mich aber noch daran erinnern zu können, dass es da ab 2008 ein Tool von Microsoft gibt, welches so eine Art "local Admin" Berechtigungen für einen Domänenuser vergeben kann. Diese Berechtigungen gelten dann speziell nur auf dem DC auf welchem der Prozess ausgeführt wurde. Könnt ihr mir sagen wie das Tool heist und ob dies bereits auf einem DC vorhanden ist? Oder muss man das erst herunterladen? Falls euch noch Informationen fehlen sollten, bitte fragt mich. Danke und Gruss Simon bearbeitet 11. Dezember 2013 von superwasi Zitieren Link zu diesem Kommentar
NorbertFe 1.983 Geschrieben 11. Dezember 2013 Melden Teilen Geschrieben 11. Dezember 2013 Das Tool heißt Read-only DC. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Lian 2.403 Geschrieben 11. Dezember 2013 Melden Teilen Geschrieben 11. Dezember 2013 Hallo Simon und willkommen an board, was hast Du denn vor bzw. was soll denn erreicht werden? Zitieren Link zu diesem Kommentar
superwasi 0 Geschrieben 12. Dezember 2013 Autor Melden Teilen Geschrieben 12. Dezember 2013 Hallo Lian, ich habe vor bei uns im Geschäft die Berechtigungen der IT Mitarbeiter einzuschränken. Bei gewissen Ausenstellen haben wir DCs und andere Rollen wie Fileserver etc. kombiniert. Auf diesen Servern müssten gewisse Mitarbeiter Rechte haben um den Server managen zu können, ohne dabei Domain Admins Berechtigungen zu erhalten. Ich habe aber mitlerweile die passende Lösung für mich gefunden. Ich nutze einfach die Built in Gruppe "Server Operators". Das passt für mich. Danke trotzdem für eure Hilfe. Gruss Simon Zitieren Link zu diesem Kommentar
NorbertFe 1.983 Geschrieben 12. Dezember 2013 Melden Teilen Geschrieben 12. Dezember 2013 Rate mal, wo "Serveroperators" überall Serveroperator ist. ;) Bye Norbert Zitieren Link zu diesem Kommentar
superwasi 0 Geschrieben 12. Dezember 2013 Autor Melden Teilen Geschrieben 12. Dezember 2013 Hallo Norbert, auf allen Servern. Das ist aber auch so gewollt. Gruss Simon Zitieren Link zu diesem Kommentar
NorbertFe 1.983 Geschrieben 12. Dezember 2013 Melden Teilen Geschrieben 12. Dezember 2013 Und jetzt rate mal, was ein Serveroperator auf einem DC alles tun kann, wenn er will. Zitieren Link zu diesem Kommentar
zahni 542 Geschrieben 12. Dezember 2013 Melden Teilen Geschrieben 12. Dezember 2013 Noch ein Boot, und alles wird gut, oder ;) Zitieren Link zu diesem Kommentar
NorbertFe 1.983 Geschrieben 12. Dezember 2013 Melden Teilen Geschrieben 12. Dezember 2013 http://www.faq-o-matic.net/2009/05/04/active-directory-security-den-gau-verstehen-und-verhindern-teil-1/ ganz interessant dazu. Auch wenn ich mir die Standardantwort: Sowas macht doch niemand und bei uns gibt's ja keine Probleme jetzt schon sehe. ;) Zitieren Link zu diesem Kommentar
superwasi 0 Geschrieben 12. Dezember 2013 Autor Melden Teilen Geschrieben 12. Dezember 2013 Danke für diesen Artikel Norbert, der ist wirklich interessant. Die Server Operators beschränkt sich allerdings nur auf eine Handvoll System Engineers die hoffentlich wissen was Sie machen! :-) Ich bin eben gerade dran Berechtigungen bei uns einzuschränken. Aber danke trotzdem für den Hinweis. Gruss Simon Zitieren Link zu diesem Kommentar
NorbertFe 1.983 Geschrieben 12. Dezember 2013 Melden Teilen Geschrieben 12. Dezember 2013 Also standardantwort, danke für die Bestätigung. ;) Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 16. Dezember 2013 Melden Teilen Geschrieben 16. Dezember 2013 Norbert heute wieder in Fahrt :D Zitieren Link zu diesem Kommentar
NorbertFe 1.983 Geschrieben 16. Dezember 2013 Melden Teilen Geschrieben 16. Dezember 2013 Ich kann halt manchmal hellsehen. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.