lucarus
Goto Top

Adminrechte eines Servers auf VM in Domäne

Hallo Zusammen,

vielleicht hat jemand von Euch eine Ahnung ob mein Vorhaben funktioniert und wenn ja wie.
Vermutlich stehe ich auch einfach nur auf dem Schlauch.

Umgebung:
4 x Windows Server 2022 VM in einer Domäne
1 x Windows Server 2022 VM nicht in einer Domäne (Soll auch nicht in die Domäne)

Ziel ist es der VM welche nicht in der Domäne ist lokale Adminrechte auf einem der VMs in der Domäne zu geben.

Habe mich bereits Remote auf die VM in der Domäne geschalten kann jedoch über die Computerverwaltung nicht den Benutzer der VM welche nicht in der Domäne ist hinterlegen, da dieser natürlich nicht gefunden wird.
VMs befinden sich im selben Subnetz sollte dies etwas zur Sache tun.

Content-ID: 669420

Url: https://administrator.de/contentid/669420

Printed on: December 7, 2024 at 18:12 o'clock

kreuzberger
kreuzberger Nov 12, 2024 at 10:11:04 (UTC)
Goto Top
Moin @lucarus

das sollte gehen wenn du dich remote auf einem in der Domäne befindlichen Rechner anmeldest und dabei Domäne/rencher sowie Anmeldename und Passwort eingibst.

Kreuzberger
SlainteMhath
SlainteMhath Nov 12, 2024 at 10:20:14 (UTC)
Goto Top
Moin,

auf dem Server auf den zugriffen werden soll, einen LOKALEN User mit den gewünschten Rechten anlegen. Beim Zugriff dann mit SERVERNAME\LOKALER_BENUTZER anmelden.

lg,
Slainte

@kreuzberger: hää?! :D
lucarus
lucarus Nov 12, 2024 at 10:21:08 (UTC)
Goto Top
Hallo Kreuzberger,

danke für deine Antwort.
Leider funktioniert das nicht, da der Server welcher in keiner Domäne ist, nicht von den Server in der Domäne gefunden wird.

Anmeldung in der Computerverwaltung habe ich somit mit Servername\Administrator versucht.

LG
lucarus
lucarus Nov 12, 2024 at 10:23:37 (UTC)
Goto Top
Moin,

danke auch für deine Antwort.
Ich glaube ich hätte auch das Ziel weiter erläutern sollen :D

Server welcher nicht in der Domäne ist, ist für die Backups verantwortlich.
Auf einem Server in der Domäne läuft ein SQL Server.
Der Backupserver benötigt jedoch lokale Adminrechte auf dem SQL-Server.

Vllt hilft das weiter.

LG
DerNixWusste
DerNixWusste Nov 12, 2024 at 10:26:22 (UTC)
Goto Top
Moin,

DNS Record für den Server, der nicht in der Domäne ist, anpassen, damit die Server, die in der Domäne sind, den Server, der nicht in der Domäne ist, finden können ? face-wink
Dawnbreaker
Dawnbreaker Nov 12, 2024 at 10:26:45 (UTC)
Goto Top
Moin,

du versuchst den Nicht-Domänen Server mit seinem Hostnamen anzusprechen.
Allerdings kennt den keiner, weil er nicht im DNS eingetragen ist. Und weil der nicht in der Domäne ist, trägt der sich auch nicht alleine ein.

Eintrag im DNS bzw. hosts-Datei sollte helfen.

LG
lucarus
lucarus Nov 12, 2024 at 10:30:42 (UTC)
Goto Top
Hatte ich auch zuerst vermutet, aber den Server der nicht in der Domäne ist habe ich bereits im DNS eingetragen.

LG
SlainteMhath
SlainteMhath Nov 12, 2024 at 10:32:53 (UTC)
Goto Top
Alle raten hier wild, keiner liste die Anforderungen... das ist ja wie "zuhause" :D

Zustand:
Du hast einen Server der macht Backup, der ist nicht im AD. Der soll Server, die im AD sind sichern.

2 mögliche Lösungen
1) Du gibst dem BackupServer für das Backup einen Domänen User mit, der entsprechende Rechte hat
2) Du legst auf dem zu sichernden Server einen Lokalen User an, und gibst den beim Backup an
Franz-Josef-II
Franz-Josef-II Nov 12, 2024 at 10:35:12 (UTC)
Goto Top
Servas

Ist der Server pingbar? Über den Namen, nicht die IP.
lucarus
Solution lucarus Nov 12, 2024 at 10:44:00 (UTC)
Goto Top
So hab mich jetzt für deine Lösung 1 entschieden.
Damit funktioniert es auch, wollte aber eigentlich schauen ob ich den Domänenaccount irgendwie vermeiden kann.

Bei Lösung 2, habe ich eigentlich das gleiche Problem, nur andersrum. Und zwar, dass dann der Backupserver das lokale Konto vom SQL Server nicht findet.

Aber nun funktioniert es, vielen Dank für Eure Antworten!

LG
150940
150940 Nov 12, 2024 updated at 10:53:55 (UTC)
Goto Top
Bei Remotezugriff mittels "lokaler Admin-Konten des Remotes" gilt es wie immer die Remote UAC Beschränkung zu beachten die sich nur durch Setzen des LocalAccountTokenFilter-Key oder Nutzung von Domain-Konten (bevorzugt) umgehen lässt.
Beschreibung der Benutzerkontensteuerung und Remoteeinschränkungen

Gruß catrell
kreuzberger
kreuzberger Nov 12, 2024 at 10:49:03 (UTC)
Goto Top
So hab mich jetzt für deine Lösung 1 entschieden.

Genau so hatte ich es gedacht.

Kreuzberger