Jump to content

Frage wegen Berechtigungen in 2003er Domäne

Maxxine

Von Maxxine
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Maxxine Rising Star

Maxxine   10

Geschrieben
Geschrieben

Hallo,

 

eine Frage - welcher Gruppe muß ein User in einer 2003-Domäne angehören um die LMhosts, Wins, Dns und Netzwerkeinträge ändern zu können - muß das ein Domänenadmin sein oder tut es was anderes auch??

Mich beschäftigt außerdem: was genau unterscheidet den Dömenadmin vom Administrator (welche Rechte)?

 

Danke und lieben Gruß

Maxxine

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Original geschrieben von Hacko

naja, dem DOM-Admin darf so nette Sachen wie Schema-Änderungen, neue Domänen in den Forest intefrieren, InterForestTrust - der Admin ist auf die lokale Maschine beschränkt

Sorry für meine Intervention, aber das darf der Domänenadmin nicht. Schenmaänderungen dürfen nur Schema-Admins, Änderungen auf Forest-Level (DHCP authorisieren, Domänen hinzufügen usw.) nur Organisations-Admins.

Es scheint in einem 1-Domänenmodell so, als hätten die Domänen-Admins diese Rechte, weil viele da mit DEM Domänen-Admin arbeiten, dem Konto, das von Anfang an da ist. Dieses Konto ist by default automatisch Mitglied der eben genannten Gruppen, und darf es deshalb. Nimm das Konto da raus, lasss es aber in den Domänen-Admins, und er darf solche Sachen nicht mehr.

Überhaupt haben die Domänen-Admins als Gruppe sehr wenig Rechte, hauptsächlich haben sie diese im ADS der jeweiligen Domäne. Die Rechte und sind meist für die lokalen Administtoren-Gruppen gegeben, in diesen sind standardmäßig aber auf allen Rechnern, die zur Domäne gehören, die Domänen-Admins MItglied. Nur daher haben sie "so viele" Rechte

 

 

grizzly999

Link zu diesem Kommentar
Hacko Experienced

Hacko   10

Geschrieben
Geschrieben
Sorry für meine Intervention, aber das darf der Domänenadmin nicht. Schenmaänderungen dürfen nur Schema-Admins, Änderungen auf Forest-Level (DHCP authorisieren, Domänen hinzufügen usw.) nur Organisations-Admins.

Es scheint in einem 1-Domänenmodell so, als hätten die Domänen-Admins diese Rechte, weil viele da mit DEM Domänen-Admin arbeiten, dem Konto, das von Anfang an da ist. Dieses Konto ist by default automatisch Mitglied der eben genannten Gruppen, und darf es deshalb. Nimm das Konto da raus, lasss es aber in den Domänen-Admins, und er darf solche Sachen nicht mehr.

Überhaupt haben die Domänen-Admins als Gruppe sehr wenig Rechte, hauptsächlich auf haben sie diese im ADS der jeweiligen Domäne. Die Rechte und sind meist für die lokalen Administtoren-Gruppen gegeben, in diesen sind standardmäßig aber auf allen Rechnern, die zur Domäne gehören, die Domänen-Admins MItglied. Nur daher haben sie "so viele" Rechte

 

tja, Grizzly, wie Recht du mal wieder hast - hab wohl mal wieder zu schnell gedacht - ich hab an den Standard "Administrator" gedacht, der eben Mitglied der oben genannten Gruppen ist. Mein Fehler. War wohl noch etwas früh ;-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...