Berechtigung für Netlogon ändern

Mitglied: redhorse

redhorse (Level 1) - Jetzt verbinden

21.06.2018 um 11:42 Uhr, 1283 Aufrufe, 4 Kommentare

Hallo,

durch die Delegierung von Berechtigungen für die Administration des ActiveDirectorys haben wir bewirkt, dass keine administratoren für das Tagesgeschäft Administratorrechte für die Domäne benötigen. Nun benötigen die Administratoren noch Schreibberechtigungen für die Logonscripte, damit neue Scripte angelegt oder bestehende modifiziert werden können.

Spricht etwas gegen die Veränderung der Berechtigung des NETLOGON-Shares? Es müsste dort auf allen DCs eine zusätzliche Gruppe mit Ändern-Berechtigung hinzugefügt werden, das gleiche gilt dann für die NTFS-Berechtigung in dem Verzeichnis scripts. Vielleicht gibt es dazu auch eine offizielle Aussage von Microsoft?

Viele Grüße
Mitglied: Pjordorf
21.06.2018 um 11:53 Uhr
Hallo,

Zitat von redhorse:
Spricht etwas gegen die Veränderung der Berechtigung des NETLOGON-Shares? Es müsste dort auf allen DCs eine zusätzliche Gruppe
Was hindert dich daran es zu tun? Solange die vorhandene Berechtigung (die ja sauber funktioniert) nicht geändert wird, aber schön ist es nicht - vor allem wenn es nicht Dokumentiert ist.

Vielleicht gibt es dazu auch eine offizielle Aussage von Microsoft?
Hast du denn dort angefragt bzw. mit deiner Frage ein Ticket dort aufgemacht?

Gruß,
Peter
Bitte warten ..
Mitglied: redhorse
21.06.2018 um 11:58 Uhr
Zitat von Pjordorf:
Was hindert dich daran es zu tun? Solange die vorhandene Berechtigung (die ja sauber funktioniert) nicht geändert wird, aber schön ist es nicht - vor allem wenn es nicht Dokumentiert ist.

Was hindert mich daran es zu dokumentieren? Schön ist es sicherlich nicht, aber...

Hast du denn dort angefragt bzw. mit deiner Frage ein Ticket dort aufgemacht?

...ich sehe von Microsoft auch keinen anderen Weg, zumindest habe ich dazu nichts gefunden. Ich habe bei Microsoft kein Ticket aufgemacht, meine Frage zielt auf ein Technet-Artikel o.ä. oder eine "offizielle" Vorgehensweise.

Anders gefragt: Wie delegieren andere IT-Verantwortliche diese Aufgabe?
Bitte warten ..
Mitglied: Pjordorf
21.06.2018 um 12:03 Uhr
Hallo,

Zitat von redhorse:
Anders gefragt: Wie delegieren andere IT-Verantwortliche diese Aufgabe?
Nun, nicht jedes Unternehmen und jeder Admin hat auch dies
durch die Delegierung von Berechtigungen für die Administration des ActiveDirectorys haben wir bewirkt, dass keine administratoren für das Tagesgeschäft Administratorrechte für die Domäne benötigen
gemacht. Vielleicht erzählst du mal ein bischen mehr was ihr denn nun gemacht habt oder setzt einfach die zusätzliche Gruppen Berechitigung. Es ist doch nur ein Freigegebener Ordner

Gruß,
Peter
Bitte warten ..
Mitglied: emeriks
21.06.2018, aktualisiert um 13:18 Uhr
Hi,
Sofern es GPO-Loginscripte sind:
Warum müssen denn diese Scripte unbedingt im NETLOGON liegen?
Du könntest einen alternativen DFS-Stamm erstellen, diesen auch zwischen den DC's replizieren und die Script von dort starten. Damit könntest Du dort die Rechte anpassen, wie Ihr es braucht,, ohne dass Du Dir Sorgen machen musst.

E.
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware32 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup26 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware18 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Notebook & Zubehör
Surface pro 3 oder aktueller
devazubiFrageNotebook & Zubehör11 Kommentare

Moin moin zusammen, ich möchte eine kurze Umfrage/Feedbackrunde starten. Ich habe gerade angefangen Wirtschaftsinformatik berufsbegleitend zu studieren. Ich würde ...

Outlook & Mail
Mails Farblich kennzeichnen für mehrer PCs ohne Exchange
gelöst luzifermbFrageOutlook & Mail10 Kommentare

Guten Tag, ich brauche Hilfe zu MS Outlook! Ich habe eine kleines Firmennetzwerk und möchte gerne mit 3 PCs ...

Ähnliche Inhalte
Windows Server
Schreibrechte im Netlogon
uridium69FrageWindows Server5 Kommentare

Hallo zusammen Ich sehe gerade das auf dem Netlogon \\domäne\netlogon jeder schreiben und löschen kann, sollte das nicht auf ...

Batch & Shell

Domainübergreifendes netlogon script ausführen

gelöst Lukas4580FrageBatch & Shell8 Kommentare

Hallo zusammen, hoffentlich kann mir hier jemand Helfen. Ich suche eine Möglichkeit wie ich Domainübergreifend ein Login Script ausführen ...

Windows Netzwerk

Server 2016 NETLOGON Fehler

gelöst Philbo69FrageWindows Netzwerk7 Kommentare

Hallo zusammen, ich habe ein Problem mit einem Windows Server 2016 Std. Seit einigen Wochen ist das Netzwerk sehr ...

Windows Server

Replizierung Netlogon funktioniert nicht

gelöst miichiii9FrageWindows Server24 Kommentare

Guten Abend Ich habe einen Domain Controller hier die Daten: SRV-DC03 Windows Server 2012 Std. Nun habe ich einen ...

Netzwerke

NTFS-Berechtigung

Daoudi1973FrageNetzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Server

NTFS Freigabeberechtigung - Einzelne Berechtigung mit globaler Berechtigung überschreiben

staybbFrageWindows Server3 Kommentare

Hallo zusammen, ich habe eine einfachere Frage bezüglich der NTFS Freigabeberechtgiungen. In einer Freigabe hat der Benutzer "Jeder" Vollzugriff ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud