User einrichten der Adminrechte nur auf einem 2003-Server hat?
Hallo,
ich habe das Problem, dass auf einem der W2003-Server (ohne AD) ein externer Dienstleister Adminrechte benötigt.
Dieser soll aber sonst keine weiteren Rechte besitzen, d.h. auf keine anderen Rechner zugreifen bzw. sich einloggen können.
Ist es möglich das in der AD zu hinterlegen bzw. welche Einstellung am betroffenen Server sind notwendig?!
ich habe das Problem, dass auf einem der W2003-Server (ohne AD) ein externer Dienstleister Adminrechte benötigt.
Dieser soll aber sonst keine weiteren Rechte besitzen, d.h. auf keine anderen Rechner zugreifen bzw. sich einloggen können.
Ist es möglich das in der AD zu hinterlegen bzw. welche Einstellung am betroffenen Server sind notwendig?!
Please also mark the comments that contributed to the solution of the article
Content-Key: 78367
Url: https://administrator.de/contentid/78367
Printed on: April 24, 2024 at 19:04 o'clock
5 Comments
Latest comment
W2003-Server (ohne AD)
Du meinst, der Server ist kein Domänencontroller.
Ich würde es mal so probieren:
User erstellen, auf dem entsprechenden Server in die Administratorengruppe einpflegen und den Benutzer aus der Gruppe "Domänen-Benutzer" entfernen.
Benutzer als Admin berechtigen:
Auf dem entsprechenden Server:
Rechtsklick auf Arbeitsplatz -> Verwalten (oder Manage).
Dort auf "Lokale Benutzer und Gruppen" und auf "Gruppen".
Dort den Benutzer in die Gruppe "Administratoren" einpflegen.
Sollte eigentlich klappen, hab das so aber noch nie versucht.
PS: Beitrag wurde von mir nach dem Posting komplett überarbeitet, da ich zuerst einen ### geschrieben habe.
Äh, mal ne ganz dumme Frage: warum richtest du keinen lokalen Admin für ihn ein?
Äh, mal ne ganz dumme Frage: warum richtest du keinen lokalen Admin für ihn ein?
Kann ich schon verstehen. Wir haben im Betrieb auch die Vorschrift, keine lokalen Benutzerkonten zu erstellen. Es ist einfach übersichtlicher. Du öffnest das AD und hast gleich alle Benutzerkonten auf einen Blick. So musst du nicht auf den einzelnen Server die lokalen Admins per Script zusammentragen.Es sollte die Möglichkeit geben ihm Zugriff auf gewisse Freigaben zu ermöglichen, aber nicht die Benutzeranmeldung auf anderen PCs / Servern, als die Freigegebenen
Dann packst du den User noch in die jeweiligen Berechtigungsgruppen, die auf den Freigaben liegen. Dann kann er auch dort drauf zugreifen.