nbambou 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Hallo! Folgende Struktur: Es gibt eine Domäne in der sich zwei Standorte befinden sollen, Standort1 und Standort2. An Standort1 befindet sich ein SBS 2003 der die Aufgaben des DC und Exchange übernimmt. An Standort2 befindet sich ein 2003 Standard Server, er soll der DC des Standort2 sein. Die Standorte sind per VPN miteinander verbunden. Problem: Die Admins des Standort2 sollen/dürfen Vollzugriff auf die gesamte Domäne haben. Aber die Admins des Standort1 dürfen nur Zugriff auf Standort1 haben. So stell ich mir die Lösung vor: Ich definiere ein Gruppe AdminStandort1 und eine Gruppe AdminStandort2. Die Gruppe AdminStandort1 erhält in Active-Directory Standorte und Dienste Vollzugriff auf Standort1, aber keinen Zugriff auf Standort2. Die Gruppe AdminStandort2 erhält auf beide Standorte Vollzugriff. Wenn ich jetzt ein Benutzer der Gruppe AdminStandort1 sich mit einer Freigabe eines Servers aus dem Standort2 verbinden will dürfte er keinen Zugriff bekommen, richtig? Bin auch für alternative Lösungsvorschläge dankbar. Grüße Nick Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Nein, falsch. Berechtigungen für Ordner und Freigaben sind an der jeweiligen Resource zu machen und nicht im Tool "Active-Directory Standorte und Dienste ". Dort lege ich fest, wer die AD-Objekte hier in diesem Tool verwalten kann. Welche Aufgaben sollen denn genau getrennt bzw. gewährt werden, nur Dateizugriffe? grizzly999 Zitieren Link zu diesem Kommentar
nbambou 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 OK. Danke. Mit den Verwaltungsrechten muss ich mich dann wohl noch ein wenig näher befassen. Würde dann später gerne noch mal mit meinen Fragen darauf zurückkommen. Im Moment ist mir aber dann noch nicht ganz klar, wie die Verwaltungsrechte zum tragen kommen, weil ich noch nicht ganz verstanden habe wie man einen Benutzer oder einen PC einem Standort zuweist. Dass heißt aber, wenn ich den Dateizugriff beschränken will, muss ich in den Sicherheitseinstellungen der Laufwerke an Standort2 die Gruppe AdminStandort2 zufügen und bei den Laufwerken an Standort1 AdminStandort1 und AdminStandort2. Wenn aber nun in einem der Standorte ein neuer Server oder eine neue Arbeitsstation zugefügt wird, sind diese Rechte standardmäßig nicht gesetzt und müßten immer manuell verändert werden. Oder läßt sich das automatisieren? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.