Administrativer Benutzer ohne Rechte auf AD
Guten Tag.
Ich habe die Aufgabenstellung bekommen, einen Administrativen Benutzer anzulegen, der aber auf den Hauptservern keine Administrative Rechte haben darf/soll....
Mein erster Vorschlag war es gewöhnliche Benutzer mit lokalen AdminRechten, aber dieser wurde leider abgelehnt, da diese Person schon echte Admin Rechte haben soll, aber jedoch auf den Haupt Servern keine Rechte haben darf..... Kann ich das irgendwie in der AD einen Benutzer so isolieren dass es machbar wäre?
Über Ideen würde ich mich freuen.
Gruß
Messerschmidt.
Ich habe die Aufgabenstellung bekommen, einen Administrativen Benutzer anzulegen, der aber auf den Hauptservern keine Administrative Rechte haben darf/soll....
Mein erster Vorschlag war es gewöhnliche Benutzer mit lokalen AdminRechten, aber dieser wurde leider abgelehnt, da diese Person schon echte Admin Rechte haben soll, aber jedoch auf den Haupt Servern keine Rechte haben darf..... Kann ich das irgendwie in der AD einen Benutzer so isolieren dass es machbar wäre?
Über Ideen würde ich mich freuen.
Gruß
Messerschmidt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6062469956
Url: https://administrator.de/contentid/6062469956
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
10 Kommentare
Neuester Kommentar
Nabend.
Etwas eigentümlich.
Was soll denn das Ziel sein?
Soll sich der Benutzer auf den Servern anmelden können?
Soll er sich überhaupt irgendwo anmelden können?
Ansonsten die "Hauptserver" in eine eigene OU packen und bei den anderen Servern und PC mittels GPO den Benutzer / Admin in die lokale Admin Gruppe setzen.
Gruß
Marc
Etwas eigentümlich.
Was soll denn das Ziel sein?
Soll sich der Benutzer auf den Servern anmelden können?
Soll er sich überhaupt irgendwo anmelden können?
Ansonsten die "Hauptserver" in eine eigene OU packen und bei den anderen Servern und PC mittels GPO den Benutzer / Admin in die lokale Admin Gruppe setzen.
Gruß
Marc
Hallo,
kannst du bitte deine Aufgabenstellung etwas genauer beschreiben. Was meinst du mit den Hauptservern?
Wenn es kein lokaler Admin sein soll... soll es eine Anwendung eine Datenbank einen Dienst eine OU bestimmte Gruppen was soll es Administrieren?
Hier hast du mal einen Adminkonzept der bestimmt viele deiner Fragen beantworten kann
www.msxfaq.de/konzepte/adminrechte.htm
kannst du bitte deine Aufgabenstellung etwas genauer beschreiben. Was meinst du mit den Hauptservern?
Wenn es kein lokaler Admin sein soll... soll es eine Anwendung eine Datenbank einen Dienst eine OU bestimmte Gruppen was soll es Administrieren?
Hier hast du mal einen Adminkonzept der bestimmt viele deiner Fragen beantworten kann
www.msxfaq.de/konzepte/adminrechte.htm
Moin,
Aber genau das wäre doch der Weg, wenn er nur auf einigen Servern Adminrechte bekommen soll.
Was sollen denn "echte Admin Rechte" sein? Und worin unterscheiden die sich zu lokalen Adminrechten auf den Servern?
Zitat von @SalihMesserschmidt:
Guten Tag.
Ich habe die Aufgabenstellung bekommen, einen Administrativen Benutzer anzulegen, der aber auf den Hauptservern keine Administrative Rechte haben darf/soll....
Mein erster Vorschlag war es gewöhnliche Benutzer mit lokalen AdminRechten,
Guten Tag.
Ich habe die Aufgabenstellung bekommen, einen Administrativen Benutzer anzulegen, der aber auf den Hauptservern keine Administrative Rechte haben darf/soll....
Mein erster Vorschlag war es gewöhnliche Benutzer mit lokalen AdminRechten,
Aber genau das wäre doch der Weg, wenn er nur auf einigen Servern Adminrechte bekommen soll.
aber dieser wurde leider abgelehnt, da diese Person schon echte Admin Rechte haben soll,
Was sollen denn "echte Admin Rechte" sein? Und worin unterscheiden die sich zu lokalen Adminrechten auf den Servern?