AD Konto zu Autorisierung nicht zur Anmeldung
Einmal mehr einen schönen guten Tag liebes Forum.
Ich bin grade neu im Thema Active Directory
Der Umfang des Themas ist doch wirklich erschlagend und so Recht (in der vom Chef gewünschten Zeit) komme ich nicht voran.
Die Aufgabe ist folgendes: Bisher ist er (Chef) der einzige Administrator in der Firma und nun gibt es jetzt noch einen neuen Fisi und Mich (Praktiktant).
Ich soll nun eine Rolle Planen bzw herausfinden, welche eventuell voreingestellte denn die Passende ist.
Die neue Rolle soll Dinge wie das installieren bzw deinstallieren von Programmen können, allerding keinen vollen zugriff auf die Domäne haben, so dass ihm dort keiner herein pfuschen könnte oder in der Domäne sonstwie Chaos verursacht.
Konkretes Beispiel von heute: Es benötigt Administrative Rechte, eine Verknüpfung zu löschen, welche zugriff auf einen Versteckten Ordner auf einem Netzlaufwerk gewährt.
Außerdem soll der Angelegte Nutzer mit diesen Rechten sich nicht an den lokalen Computern anmelden können, sondern lediglich als Nutzer Samt Passwort eingegeben werden können, wenn eine Passwortabfrage die administrativen Rechte abfragt.
Da das ganze sich nun als sehr Umfangreich herausstellt und der Chef dennoch zeitnah Resultate haben will, wende ich mich an euch, da mir gerade so von der Selbstrecherche ein wenig der Ansatzpunkt fehlt und mir gerade dadurch die Zeit fehlt, das Zeitnah herauszufinde.
Liebe Grüße,
Fisi
Ich bin grade neu im Thema Active Directory
Der Umfang des Themas ist doch wirklich erschlagend und so Recht (in der vom Chef gewünschten Zeit) komme ich nicht voran.
Die Aufgabe ist folgendes: Bisher ist er (Chef) der einzige Administrator in der Firma und nun gibt es jetzt noch einen neuen Fisi und Mich (Praktiktant).
Ich soll nun eine Rolle Planen bzw herausfinden, welche eventuell voreingestellte denn die Passende ist.
Die neue Rolle soll Dinge wie das installieren bzw deinstallieren von Programmen können, allerding keinen vollen zugriff auf die Domäne haben, so dass ihm dort keiner herein pfuschen könnte oder in der Domäne sonstwie Chaos verursacht.
Konkretes Beispiel von heute: Es benötigt Administrative Rechte, eine Verknüpfung zu löschen, welche zugriff auf einen Versteckten Ordner auf einem Netzlaufwerk gewährt.
Außerdem soll der Angelegte Nutzer mit diesen Rechten sich nicht an den lokalen Computern anmelden können, sondern lediglich als Nutzer Samt Passwort eingegeben werden können, wenn eine Passwortabfrage die administrativen Rechte abfragt.
Da das ganze sich nun als sehr Umfangreich herausstellt und der Chef dennoch zeitnah Resultate haben will, wende ich mich an euch, da mir gerade so von der Selbstrecherche ein wenig der Ansatzpunkt fehlt und mir gerade dadurch die Zeit fehlt, das Zeitnah herauszufinde.
Liebe Grüße,
Fisi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6019950453
Url: https://administrator.de/forum/ad-konto-zu-autorisierung-nicht-zur-anmeldung-6019950453.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
8 Kommentare
Neuester Kommentar
Hi.
Ich versuche immer bestmöglich konstruktiv zu helfen, aber das wird hier schwierig, denn: das ist auf keinen Fall eine Aufgabe für einen Praktikanten. Schon die Idee, die Planung/Umsetzung dem Praktikanten zu überlassen zeigt, dass der Chef verquere Vorstellungen von Sicherheit hat.
Aber gut, schau Dir das mal an: Tipp zur Nutzung von Zweitaccounts unter Windows ->Merke: damit ist es möglich, ein Konto zu haben, mit dem man sichg nicht interaktiv anmelden kann!
->Habt Ihr eine CA, ist das in wenigen Minuten umgesetzt. Habt Ihr keine, muss sich ein weiterer Praktikant finden, der sich um deren Planung und Aufsetzung kümmert
Ich versuche immer bestmöglich konstruktiv zu helfen, aber das wird hier schwierig, denn: das ist auf keinen Fall eine Aufgabe für einen Praktikanten. Schon die Idee, die Planung/Umsetzung dem Praktikanten zu überlassen zeigt, dass der Chef verquere Vorstellungen von Sicherheit hat.
Aber gut, schau Dir das mal an: Tipp zur Nutzung von Zweitaccounts unter Windows ->Merke: damit ist es möglich, ein Konto zu haben, mit dem man sichg nicht interaktiv anmelden kann!
->Habt Ihr eine CA, ist das in wenigen Minuten umgesetzt. Habt Ihr keine, muss sich ein weiterer Praktikant finden, der sich um deren Planung und Aufsetzung kümmert
Zitat von @Manforall:
Also Microsoft LAPS kannst du auch auf deinem DC laufen lassen. Und es geht mit Windows 10
Also Microsoft LAPS kannst du auch auf deinem DC laufen lassen. Und es geht mit Windows 10
Microsoft LAPS läuft (aktuell) nicht auf Windows 10, das was du meinst ist Windows LAPS.
/Thomas