Thomas Säuberli 11 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Guten Tag Ein Kunde von uns (Zweigstelle Schweiz) soll als Subdomäne in die Domäne der Haupt-Firma (in Deutschland) eingegliedert werden damit ActiveDirectory usw. repliziert, zentral verwaltet und gesichert werden kann. Nun meine Frage. Ist es möglich uns hier in der Schweiz ein Administratorenkonto nur für den Standort Schweiz einzurichten um selber User einrichten zu können usw. Wird dies sogar ev. automatisch generiert (z.BSP. Sub-Domänen-Administratoren-Gruppe oder so)? Danke für Eure weisen Tipps! Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 wenn es eine subdomäne ist ala schweiz.firma.de und eure hauptniederlassung wäre firma.de dann ist schweiz.firma.de zunächst einmal eine (quasi) eigenständige domäne und die muss auch im grunde extra administriert und gesichert werden. wie soll den das design aussehen? Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 28. Februar 2006 Autor Melden Teilen Geschrieben 28. Februar 2006 Nun, die Idee vom Hauptsitz ist es halt die Schweizer Niederlassung enger anzubinden. Vielleicht habe ich mich auch falsch ausgedrückt. Die Idee ist, dass die Schweiter IT-Infrastruktur im zentralen ActiveDirectory auftauscht. Z.Bsp. als eigene Organisationseinheit. Das User auch von Deutschland aus direkt im eigenen AD eingerichtet werden können und, dass das AD mit Deutschland repliziert wird und dort auch gesichert werden kann. Ich habe so etwas noch nie gemacht (merkt man wohl) und es geht mir nur darum, abzuklären on trotz Einbindung in ein zentrales AD eigene Administratorenkonten für eine Niederlassung definiert werden können. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 ja man kann OU's erzeugen und in eine OU die schweizer schieben und in die andere die deutschen. durch die entsprechende deligation im AD können die schweizer ihren part administrieren und die deutschen den anderen. ein problem werden aber evtl. die domänen controller die kannst du als solches nicht aufteilen. daher haben wir es bei unseren niederlassungen so gemacht das ich der master der DC's bin, neben zwei anderen leuten, und die niederlassungs admins dürfen in ihrer OU schalten und walten. wenn sie aber was auf dem DC als solches machen sollen, wollen, müssen dann müssen sie sich an die domänen-admins wenden die sie eben nicht sind. Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 28. Februar 2006 Autor Melden Teilen Geschrieben 28. Februar 2006 Das tönt gut! So habe ich mir das in etwa vorgestellt. Danke Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 da hab ich noch einen link gefunden: http://support.microsoft.com/kb/235531/de Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.