Adminrechte eines Servers auf VM in Domäne

Hallo Zusammen,

vielleicht hat jemand von Euch eine Ahnung ob mein Vorhaben funktioniert und wenn ja wie.
Vermutlich stehe ich auch einfach nur auf dem Schlauch.

Umgebung:
4 x Windows Server 2022 VM in einer Domäne
1 x Windows Server 2022 VM nicht in einer Domäne (Soll auch nicht in die Domäne)

Ziel ist es der VM welche nicht in der Domäne ist lokale Adminrechte auf einem der VMs in der Domäne zu geben.

Habe mich bereits Remote auf die VM in der Domäne geschalten kann jedoch über die Computerverwaltung nicht den Benutzer der VM welche nicht in der Domäne ist hinterlegen, da dieser natürlich nicht gefunden wird.
VMs befinden sich im selben Subnetz sollte dies etwas zur Sache tun.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 669420

Url: https://administrator.de/contentid/669420

Ausgedruckt am: 23.11.2024 um 09:11 Uhr

12 Kommentare

Neuester Kommentar

Moin @lucarus

das sollte gehen wenn du dich remote auf einem in der Domäne befindlichen Rechner anmeldest und dabei Domäne/rencher sowie Anmeldename und Passwort eingibst.

Kreuzberger

Moin,

auf dem Server auf den zugriffen werden soll, einen LOKALEN User mit den gewünschten Rechten anlegen. Beim Zugriff dann mit SERVERNAME\LOKALER_BENUTZER anmelden.

lg,
Slainte

@kreuzberger: hää?! :D

Hallo Kreuzberger,

danke für deine Antwort.
Leider funktioniert das nicht, da der Server welcher in keiner Domäne ist, nicht von den Server in der Domäne gefunden wird.

Anmeldung in der Computerverwaltung habe ich somit mit Servername\Administrator versucht.

LG

Moin,

danke auch für deine Antwort.
Ich glaube ich hätte auch das Ziel weiter erläutern sollen :D

Server welcher nicht in der Domäne ist, ist für die Backups verantwortlich.
Auf einem Server in der Domäne läuft ein SQL Server.
Der Backupserver benötigt jedoch lokale Adminrechte auf dem SQL-Server.

Vllt hilft das weiter.

LG

Moin,

DNS Record für den Server, der nicht in der Domäne ist, anpassen, damit die Server, die in der Domäne sind, den Server, der nicht in der Domäne ist, finden können ?

Moin,

du versuchst den Nicht-Domänen Server mit seinem Hostnamen anzusprechen.
Allerdings kennt den keiner, weil er nicht im DNS eingetragen ist. Und weil der nicht in der Domäne ist, trägt der sich auch nicht alleine ein.

Eintrag im DNS bzw. hosts-Datei sollte helfen.

LG

Hatte ich auch zuerst vermutet, aber den Server der nicht in der Domäne ist habe ich bereits im DNS eingetragen.

LG

Alle raten hier wild, keiner liste die Anforderungen... das ist ja wie "zuhause" :D

Zustand:
Du hast einen Server der macht Backup, der ist nicht im AD. Der soll Server, die im AD sind sichern.

2 mögliche Lösungen
1) Du gibst dem BackupServer für das Backup einen Domänen User mit, der entsprechende Rechte hat
2) Du legst auf dem zu sichernden Server einen Lokalen User an, und gibst den beim Backup an

Servas

Ist der Server pingbar? Über den Namen, nicht die IP.

So hab mich jetzt für deine Lösung 1 entschieden.
Damit funktioniert es auch, wollte aber eigentlich schauen ob ich den Domänenaccount irgendwie vermeiden kann.

Bei Lösung 2, habe ich eigentlich das gleiche Problem, nur andersrum. Und zwar, dass dann der Backupserver das lokale Konto vom SQL Server nicht findet.

Aber nun funktioniert es, vielen Dank für Eure Antworten!

LG

Bei Remotezugriff mittels "lokaler Admin-Konten des Remotes" gilt es wie immer die Remote UAC Beschränkung zu beachten die sich nur durch Setzen des LocalAccountTokenFilter-Key oder Nutzung von Domain-Konten (bevorzugt) umgehen lässt.
Beschreibung der Benutzerkontensteuerung und Remoteeinschränkungen

Gruß catrell