Jump to content

Admn Rechte auf Domaincatroller


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi!

 

Ich verwalte in meiner Firma eine reine W2k3 Domäne. Jeder Standort hat einen Domaincontroller und meist sind die Standorte so klein, dass dieser Domaincontroller der einzige Server dort ist und gleichzeitig mehrere Aufgaben übernimmt (Fileserving/Printserving usw.).

 

Jetzt stehe ich vor dem Problem, dass ich an diesen Standort technisches Personal habe, die in der lage sein sollen sich an diesem Domaincontroller anzumelden, um z.B. Anwendungen zu installieren o.ä.. Allerdings will ich sie natürlich auf keinen Fall zu Domain-Admins oder Kontenoperatoren machen, weil sie auf mein AD keinen grösseren Zugriff als alle standard User haben sollen.

 

Hat einer von Euch ne Idee, wie das hinkriege?

Link zu diesem Kommentar

OK das habe ich versucht, aber leider kann ich mich trotzdem nicht anmelden, weil ich eine Fehlermeldung bekomme "Die lokale Sicherheitsrichlinie erlaubt es Ihnen sich interaktiv anzumelden". Ich habe schonmal in der Defaul Domain Controllers Policy nachgesehen, da sind aber die Server-Operatoren bei (Lokal anmelden zulassen) aufgelistet. Woran kann das hängen??

 

Ich habe auch schonmal die Replikation zwischen den Standorten angestoßen, aber da hat sich auch nichts getan.

 

Mache ich da noch irgendeinen DAU-Fehler??

Link zu diesem Kommentar

OK ich konnte das Problem eingrenzen.

 

Ich habe die Anmeldung die ganze Zeit per RDP versucht, hatte den Benutzer natürlich auch vorher in die Remotedesktopbenutzer Gruppe eingefügt.

 

Eben war ich direkt am Server und da ging es dann. Jetzt hänge ich nur noch beim Login per RDP.

 

Muss der User dafür noch in einer anderen Gruppe Mitglied sein?

Link zu diesem Kommentar

Hab's gelöst:

 

Das Problem war, dass zwar i.d Default Domain Controller Policy zwar eingerichtet war, dass sich die ServerOperatoren lokal anmelden können, aber für den User, der Mitglied in der Gruppe ServerOperatoren ist, die DefaultDomain Policy gilt. Dort mußte ich unter

"Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten\Anmelden über Terminaldienste zulassen" Sie Server-Operatoren eintragen.

 

Danke für Eure Unterstüzung!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...