piccolo 10 Geschrieben 23. August 2005 Melden Geschrieben 23. August 2005 Hallo liebe Boardianer, habe folgendes Szenario: DomänenController der von sogenannten "vertrauenswürdigen Admins" gewartet wird. Nun möchte ich einen Member Server ins AD integrieren, der als FileServer fungieren sollte und unter meiner Administration (Rechtevergabe der Freigaben usw..) Meine Frage: Kann ich es unterbinden, daß die sogenannten "vertrauenswürdigen Admins" keinen Zugriff auf den FileServer , sprich auch Verwaltung bekommen ? Ich würde es schon am Ansatz anders machen, jedoch lasst dies die momentan politische Situation nicht zu , und ich muss die Daten schützen. Für jegliche Antworten bin ich sehr dankbar. :cool: :rolleyes: Zitieren
grizzly999 11 Geschrieben 23. August 2005 Melden Geschrieben 23. August 2005 Was heißt "vertrauenswürdige" Admins? Domänen-Admins? Lokale Admins auf dem DC? Server Operatoren? Im ersten und zweiten Fall, hast du wenig Chance (genaugenommen keine, denn mit Wissen kann sich jeder Domänen-Admin zum lokalen Admin machen. Und als lokaler DC-Admin kann er sich zum Domänen-Admin machen, und dann ..... grizzly999 Zitieren
piccolo 10 Geschrieben 23. August 2005 Autor Melden Geschrieben 23. August 2005 Hallo Grizzly, die "vertrauenswürdigen Admins" sind OrganisationsAdmins, DomänenAdmins. hätte ich sonst noch eine Option offen, um die Daten gegen die "vertrauenswürdigen Admins" zu schützen `? :suspect: Zitieren
piccolo 10 Geschrieben 23. August 2005 Autor Melden Geschrieben 23. August 2005 danke für die schnellen und kompetenten antworten Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.