12
Domäne-Benutzer soll Admin auf einem bestimmten Server werden
Hallo!
Ich möchte einen bestimmten "normalen" Domänen-Benutzer auf einem bestimmten Server zum Admin machen.
Wie geht das?
Domäne ist Win2008 R2.
Ich möchte einen bestimmten "normalen" Domänen-Benutzer auf einem bestimmten Server zum Admin machen.
Wie geht das?
Domäne ist Win2008 R2.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221476
Url: https://administrator.de/contentid/221476
Printed on: April 19, 2024 at 23:04 o'clock
12 Comments
Latest comment
Zitat von @kawumm:
Hallo!
Ich möchte einen bestimmten "normalen" Domänen-Benutzer auf einem bestimmten Server zum Admin machen.
Wie geht das?
Domäne ist Win2008 R2.
Hallo!
Ich möchte einen bestimmten "normalen" Domänen-Benutzer auf einem bestimmten Server zum Admin machen.
Wie geht das?
Domäne ist Win2008 R2.
Kawuumm, ein (weiteres) riesen Loch in der Sicherheitsstrategie. Name ist Programm.
Ansonsten: Lokales Administratorenkonto, dort den gewünschten Benutzer hinzufügen.
2
Das lokale Admin-Konto hab ich schon angelegt. Finde das aber irgendwie unschön, da ja die Domäne die Benutzerverwaltung übernehmen soll.
Dann die erste Frage: Wozu der Admin Account?
2
Zitat von @kawumm:
Das lokale Admin-Konto hab ich schon angelegt. Finde das aber irgendwie unschön, da ja die Domäne die Benutzerverwaltung
übernehmen soll.
Das lokale Admin-Konto hab ich schon angelegt. Finde das aber irgendwie unschön, da ja die Domäne die Benutzerverwaltung
übernehmen soll.
Moin,
das Konto des Domänenbenutzer muß in die Gruppe der lokalen Administratoren auf dem Server.
VG,
Thomas
Moin,
warum fügst du denn den Domänen-Benutzer auf dem Server nicht in die Gruppe der lokalen Administratoren hinzu?
Wie schwer kann das denn sein?
@kawumm
ich kann ebenso wenig verstehen, warum man normale User auf Servern zu Admins machen muss.
warum fügst du denn den Domänen-Benutzer auf dem Server nicht in die Gruppe der lokalen Administratoren hinzu?
Wie schwer kann das denn sein?
@kawumm
ich kann ebenso wenig verstehen, warum man normale User auf Servern zu Admins machen muss.
Zitat von @goscho:
@kawumm
ich kann ebenso wenig verstehen, warum man normale User auf Servern zu Admins machen muss.
Manchmal gibt es eben Konstellationen wo das sein muss (Nicht IT-Getriebenes Softwareprojekte z.b. usw). Was ich aller _richtig_ bedenklich finde ist das der "Administrator" solche Trivialitäten in einem Forum nachfragen muss..@kawumm
ich kann ebenso wenig verstehen, warum man normale User auf Servern zu Admins machen muss.
Zum Glück ist heute Freitag
1
Zitat von @goscho:
ich kann ebenso wenig verstehen, warum man normale User auf Servern zu Admins machen muss.
ich kann ebenso wenig verstehen, warum man normale User auf Servern zu Admins machen muss.
Damit der sich da drauf anmelden und den als Terminalserver mißbrauchen darf? Das ist einer der Gründe, den mir jemand mal genannt hat, warum die User da als Admin auf einen (betsimmten) Serevr draufdürfen.
lks
Hi.
Und noch ein Hinweis: Sollte der Server nicht gerade der letzte Schrei (2012 R2) sein, dann kann ein lokaler Admin jederzeit die Kennwörter anderer Admins, die den Server nutzen selbst nach deren Abmeldung vom Server in Plaintext auslesen, denn diese sind im RAM. Also: Achtung! So macht er sich schnell zu einem Domänenadmin, sollten sich Domänenadmins auf eben diesem Server anmelden können.
Und noch ein Hinweis: Sollte der Server nicht gerade der letzte Schrei (2012 R2) sein, dann kann ein lokaler Admin jederzeit die Kennwörter anderer Admins, die den Server nutzen selbst nach deren Abmeldung vom Server in Plaintext auslesen, denn diese sind im RAM. Also: Achtung! So macht er sich schnell zu einem Domänenadmin, sollten sich Domänenadmins auf eben diesem Server anmelden können.
Zitat von @Lochkartenstanzer:
Damit der sich da drauf anmelden und den als Terminalserver mißbrauchen darf? Das ist einer der Gründe, den mir jemand
mal genannt hat, warum die User da als Admin auf einen (betsimmten) Serevr draufdürfen.
Dafür muss der User auf dem Server kein Admin werden.Damit der sich da drauf anmelden und den als Terminalserver mißbrauchen darf? Das ist einer der Gründe, den mir jemand
mal genannt hat, warum die User da als Admin auf einen (betsimmten) Serevr draufdürfen.
IdR macht man das, wenn jemand etwas auf dem Gerät administrieren soll oder weil irgend ein saudämliches Programm nicht ohne Admin-Rechte läuft.
Was glaubst Du wie Nebenbeiadmins das Problem lösen, wenn ihnen der Server sagt, daß sich auf der Kiste nur Admins anmelden dürfen nd keine normalen Benutzer?
IdR macht man das, wenn jemand etwas auf dem Gerät administrieren soll oder weil irgend ein saudämliches Programm nicht
ohne Admin-Rechte läuft.
ohne Admin-Rechte läuft.
Wenn man ein "vernünftiger Admin ist. Aber wie gesagt, ich habe auch schon die o.g. "Lösung" gesehen, weil offensichtlich derjenige sich die 2 TCALs sparen wollte. Nunja, wurde dann nach dem Hinweis auf die lizenzrechtliche Problematik geändert, aber wie gesagt, die Leute sind oft "einfallsreich", wenn es ums spraen geht (war ein schwäbischer Betrieb.
)lks
Hi,
schade, dass hier immer nur irgendwelche Grundsatz-Diskussionen geführt, aber kaum Lösungen gebracht werden
bzw. es nur selten wirklich um die Beantwortung der Fragen selber geht....
Das ein "Admin" eine solche Frage stellt halte ich allerdings auch für seltsam >>:O)
Wenn der "normale" User wirklich die Berechtigung bekommen soll könnte man eine Domänengruppe
zB "ServerXY-Admins" anlegen, dort diesen User hinzufügen, und diese Gruppe am betroffenen Server in die Gruppe
der Lokalen Admins hinzufügen. Somit kann man später, sofern andere "nornale" User dies nachträglich auch
noch mal benötigen sollten, diese einfach zu dieser neu erstellten Gruppe hinzufügen.
Damit wäre das dann auch wie gewünscht "zentral" in der AD managebar (und nicht nur am Server selber)
Gruss RS
schade, dass hier immer nur irgendwelche Grundsatz-Diskussionen geführt, aber kaum Lösungen gebracht werden
bzw. es nur selten wirklich um die Beantwortung der Fragen selber geht....
Das ein "Admin" eine solche Frage stellt halte ich allerdings auch für seltsam >>:O)
Wenn der "normale" User wirklich die Berechtigung bekommen soll könnte man eine Domänengruppe
zB "ServerXY-Admins" anlegen, dort diesen User hinzufügen, und diese Gruppe am betroffenen Server in die Gruppe
der Lokalen Admins hinzufügen. Somit kann man später, sofern andere "nornale" User dies nachträglich auch
noch mal benötigen sollten, diese einfach zu dieser neu erstellten Gruppe hinzufügen.
Damit wäre das dann auch wie gewünscht "zentral" in der AD managebar (und nicht nur am Server selber)
Gruss RS
1
Hallo schmitzi,
wurde doch schon in meinem ersten Beitrag erwähnt. Wen der Admin selbst nicht soweit denken kann gehört er nicht in den Job (hast du ja selbst unterstrichen). Von daher schlägt dein Beitrag nur in die selbe Kerbe
Wünsche ein schönes Wochenende,
Christian
wurde doch schon in meinem ersten Beitrag erwähnt. Wen der Admin selbst nicht soweit denken kann gehört er nicht in den Job (hast du ja selbst unterstrichen). Von daher schlägt dein Beitrag nur in die selbe Kerbe
Wünsche ein schönes Wochenende,
Christian
1
