Berechtigungen in einer Domäne
Kurze Frage zwischendurch .
Eine Domänenstruktur mit meheren Servern vorhanden. Beim Beitreten der Server in die Domäne wird die Domänen Admin Gruppe in die Gruppe der lokalen Administratorgruppe eingetragen.
Ist es ratsam diese Gruppe dort zu löschen ? aus der lokalen Administratorengruppe ?
Vielen Dank für eure Anregungen.
Eine Domänenstruktur mit meheren Servern vorhanden. Beim Beitreten der Server in die Domäne wird die Domänen Admin Gruppe in die Gruppe der lokalen Administratorgruppe eingetragen.
Ist es ratsam diese Gruppe dort zu löschen ? aus der lokalen Administratorengruppe ?
Vielen Dank für eure Anregungen.
Please also mark the comments that contributed to the solution of the article
Content-ID: 138700
Url: https://administrator.de/contentid/138700
Printed on: October 11, 2024 at 01:10 o'clock
4 Comments
Latest comment
Eher weniger ein Domänen-Admin sollte ja die Domäne administrieren können wenn du diese Gruppe aus den lokalen Administratoren rausnimmst können alle Domänen-Admins nichts installieren und konfigurieren.
Sowas sollte man nur machen wenn man verschiedene Admins hat (z.B.: bei mehreren Standorten, wo nur der Standort Admin auf seinen, am Standort platzieren Servern arbeitet).
Also pauschal kann man das so nicht sagen aber ich würde es für z.B. kleinere Unternehmen nicht empfehlen aber das ist wieder davon abhängig, wie ihr eure Rechte strukturiert.
Gruß Marco
Sowas sollte man nur machen wenn man verschiedene Admins hat (z.B.: bei mehreren Standorten, wo nur der Standort Admin auf seinen, am Standort platzieren Servern arbeitet).
Also pauschal kann man das so nicht sagen aber ich würde es für z.B. kleinere Unternehmen nicht empfehlen aber das ist wieder davon abhängig, wie ihr eure Rechte strukturiert.
Gruß Marco
Moin,
Grüße,
Dani
Sowas sollte man nur machen wenn man verschiedene Admins hat (z.B.: bei mehreren Standorten, wo nur der Standort Admin auf seinen, am Standort platzieren Servern arbeitet).
Das ist aus meiner Sicht der falsche Ansatz. Denn auch bei mehreren Standorten wird es immer eine IT-Abteilung geben, die über allen anderen steht. Was eher Sinn macht und auch einfach einrichten lässt sind Standortadmin den du per GPO den lokalen Administratorgruppe zuweist. Somit haben die Head-Admins immer noch Zugriff. Stell dir mal vor der Domänen-Admin möchte an einem Client einen Fehler manuell beheben und kann sich mit seiner globalen Kennung nicht anmelden sondern muss immer den lokalen Admin des Rechners benutzen. Ist einfach umständlich!Ist es ratsam diese Gruppe dort zu löschen ? aus der lokalen Administratorengruppe ?
Gegenfrage: Warum willst du den Admin überhaupt löschen? Er wird beim Domänenbeitrtitt automatisch hinzugefügt. So dass der AD-Admin Vollzugriff auf den Client hat.Grüße,
Dani