Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigung für Netlogon ändern

Mitglied: redhorse

redhorse (Level 1) - Jetzt verbinden

21.06.2018 um 11:42 Uhr, 750 Aufrufe, 4 Kommentare

Hallo,

durch die Delegierung von Berechtigungen für die Administration des ActiveDirectorys haben wir bewirkt, dass keine administratoren für das Tagesgeschäft Administratorrechte für die Domäne benötigen. Nun benötigen die Administratoren noch Schreibberechtigungen für die Logonscripte, damit neue Scripte angelegt oder bestehende modifiziert werden können.

Spricht etwas gegen die Veränderung der Berechtigung des NETLOGON-Shares? Es müsste dort auf allen DCs eine zusätzliche Gruppe mit Ändern-Berechtigung hinzugefügt werden, das gleiche gilt dann für die NTFS-Berechtigung in dem Verzeichnis scripts. Vielleicht gibt es dazu auch eine offizielle Aussage von Microsoft?

Viele Grüße
Mitglied: Pjordorf
21.06.2018 um 11:53 Uhr
Hallo,

Zitat von redhorse:
Spricht etwas gegen die Veränderung der Berechtigung des NETLOGON-Shares? Es müsste dort auf allen DCs eine zusätzliche Gruppe
Was hindert dich daran es zu tun? Solange die vorhandene Berechtigung (die ja sauber funktioniert) nicht geändert wird, aber schön ist es nicht - vor allem wenn es nicht Dokumentiert ist.

Vielleicht gibt es dazu auch eine offizielle Aussage von Microsoft?
Hast du denn dort angefragt bzw. mit deiner Frage ein Ticket dort aufgemacht?

Gruß,
Peter
Bitte warten ..
Mitglied: redhorse
21.06.2018 um 11:58 Uhr
Zitat von Pjordorf:
Was hindert dich daran es zu tun? Solange die vorhandene Berechtigung (die ja sauber funktioniert) nicht geändert wird, aber schön ist es nicht - vor allem wenn es nicht Dokumentiert ist.

Was hindert mich daran es zu dokumentieren? Schön ist es sicherlich nicht, aber...

Hast du denn dort angefragt bzw. mit deiner Frage ein Ticket dort aufgemacht?

...ich sehe von Microsoft auch keinen anderen Weg, zumindest habe ich dazu nichts gefunden. Ich habe bei Microsoft kein Ticket aufgemacht, meine Frage zielt auf ein Technet-Artikel o.ä. oder eine "offizielle" Vorgehensweise.

Anders gefragt: Wie delegieren andere IT-Verantwortliche diese Aufgabe?
Bitte warten ..
Mitglied: Pjordorf
21.06.2018 um 12:03 Uhr
Hallo,

Zitat von redhorse:
Anders gefragt: Wie delegieren andere IT-Verantwortliche diese Aufgabe?
Nun, nicht jedes Unternehmen und jeder Admin hat auch dies
durch die Delegierung von Berechtigungen für die Administration des ActiveDirectorys haben wir bewirkt, dass keine administratoren für das Tagesgeschäft Administratorrechte für die Domäne benötigen
gemacht. Vielleicht erzählst du mal ein bischen mehr was ihr denn nun gemacht habt oder setzt einfach die zusätzliche Gruppen Berechitigung. Es ist doch nur ein Freigegebener Ordner

Gruß,
Peter
Bitte warten ..
Mitglied: emeriks
21.06.2018, aktualisiert um 13:18 Uhr
Hi,
Sofern es GPO-Loginscripte sind:
Warum müssen denn diese Scripte unbedingt im NETLOGON liegen?
Du könntest einen alternativen DFS-Stamm erstellen, diesen auch zwischen den DC's replizieren und die Script von dort starten. Damit könntest Du dort die Rechte anpassen, wie Ihr es braucht,, ohne dass Du Dir Sorgen machen musst.

E.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Schreibrechte im Netlogon
Frage von uridium69Windows Server5 Kommentare

Hallo zusammen Ich sehe gerade das auf dem Netlogon \\domäne\netlogon jeder schreiben und löschen kann, sollte das nicht auf ...

Windows Server
Fehler - NETLOGON - ID 5719
Frage von ChrischerWindows Server5 Kommentare

Wir betreiben einen Domänencontroller der auf einem Server mit Windows Server 2012 läuft. Unter anderem dient der Server noch ...

Windows Netzwerk
Server 2016 NETLOGON Fehler
gelöst Frage von Philbo69Windows Netzwerk7 Kommentare

Hallo zusammen, ich habe ein Problem mit einem Windows Server 2016 Std. Seit einigen Wochen ist das Netzwerk sehr ...

Batch & Shell

Domainübergreifendes netlogon script ausführen

gelöst Frage von Lukas4580Batch & Shell8 Kommentare

Hallo zusammen, hoffentlich kann mir hier jemand Helfen. Ich suche eine Möglichkeit wie ich Domainübergreifend ein Login Script ausführen ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 2 TagenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1014 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Windows Server
Nachfolger von Windows Home Server?
gelöst Frage von SnowbirdWindows Server13 Kommentare

Hallo, gibt es eigentlich ein Nachfolger von Windows Home Server oder etwas vergleichbares? Snowbird