wires
Jan 16, 2008, updated at Jan 19, 2008 (UTC)
view3619
view5
0
Goto Top

User einrichten der Adminrechte nur auf einem 2003-Server hat?

GermanQuestionWindows User ManagementMicrosoft
Hallo,

ich habe das Problem, dass auf einem der W2003-Server (ohne AD) ein externer Dienstleister Adminrechte benötigt.

Dieser soll aber sonst keine weiteren Rechte besitzen, d.h. auf keine anderen Rechner zugreifen bzw. sich einloggen können.


Ist es möglich das in der AD zu hinterlegen bzw. welche Einstellung am betroffenen Server sind notwendig?!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 78367

Url: https://administrator.de/contentid/78367

Printed on: April 24, 2024 at 19:04 o'clock

5 Comments
Latest comment
Goto Top
Member: TuXHunt3R
TuXHunt3R Jan 16, 2008 at 19:50:27 (UTC)
Goto Top
W2003-Server (ohne AD)

Du meinst, der Server ist kein Domänencontroller.

Ich würde es mal so probieren:
User erstellen, auf dem entsprechenden Server in die Administratorengruppe einpflegen und den Benutzer aus der Gruppe "Domänen-Benutzer" entfernen.

Benutzer als Admin berechtigen:
Auf dem entsprechenden Server:
Rechtsklick auf Arbeitsplatz -> Verwalten (oder Manage).
Dort auf "Lokale Benutzer und Gruppen" und auf "Gruppen".
Dort den Benutzer in die Gruppe "Administratoren" einpflegen.

Sollte eigentlich klappen, hab das so aber noch nie versucht.


PS: Beitrag wurde von mir nach dem Posting komplett überarbeitet, da ich zuerst einen ### geschrieben habe.
Mitglied: 47674
47674 Jan 16, 2008 at 20:41:48 (UTC)
Goto Top
Äh, mal ne ganz dumme Frage: warum richtest du keinen lokalen Admin für ihn ein?
Member: TuXHunt3R
TuXHunt3R Jan 16, 2008 at 23:25:06 (UTC)
Goto Top
Äh, mal ne ganz dumme Frage: warum richtest du keinen lokalen Admin für ihn ein?
Kann ich schon verstehen. Wir haben im Betrieb auch die Vorschrift, keine lokalen Benutzerkonten zu erstellen. Es ist einfach übersichtlicher. Du öffnest das AD und hast gleich alle Benutzerkonten auf einen Blick. So musst du nicht auf den einzelnen Server die lokalen Admins per Script zusammentragen.
Member: wireS
wireS Jan 17, 2008 at 08:27:52 (UTC)
Goto Top
Danke TuXHunt3R für den Tip.

Also im Prinzip wird das so eingerichtet, wie bei lokalen Admins auf Workstations.

Die Problematik liegt im Detail:
Es sollte die Möglichkeit geben ihm Zugriff auf gewisse Freigaben zu ermöglichen, aber nicht die Benutzeranmeldung auf anderen PCs / Servern, als die Freigegebenen.
Member: TuXHunt3R
TuXHunt3R Jan 19, 2008 at 00:27:12 (UTC)
Goto Top
Es sollte die Möglichkeit geben ihm Zugriff auf gewisse Freigaben zu ermöglichen, aber nicht die Benutzeranmeldung auf anderen PCs / Servern, als die Freigegebenen

Dann packst du den User noch in die jeweiligen Berechtigungsgruppen, die auf den Freigaben liegen. Dann kann er auch dort drauf zugreifen.
GermanQuestionWindows User ManagementMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments