2
Besitz übernehmen verweigern
Guten Tag,
wir haben einen zweiten Admin bekommen. Dieser soll Domänenweit alle Rechte bekommen, um vernünftig arbeiten zu können. Es gibt allerdings ein paar Ordner, auf die keinen Zugriff haben soll. Nun ist meine Überlegung ihm die Rechte auf diesem Ordner zu nehmen. Damit die Rechte von ihm nicht wieder vergeben werden können, möchte ich die Möglichkeit entfernen, dass er den Besitz des Ordners übernehmen kann.
Läßt sich das realisieren oder gibt es eine andere Möglichkeit?
Vielen Dank für Eure Hilfe!
Chris
wir haben einen zweiten Admin bekommen. Dieser soll Domänenweit alle Rechte bekommen, um vernünftig arbeiten zu können. Es gibt allerdings ein paar Ordner, auf die keinen Zugriff haben soll. Nun ist meine Überlegung ihm die Rechte auf diesem Ordner zu nehmen. Damit die Rechte von ihm nicht wieder vergeben werden können, möchte ich die Möglichkeit entfernen, dass er den Besitz des Ordners übernehmen kann.
Läßt sich das realisieren oder gibt es eine andere Möglichkeit?
Vielen Dank für Eure Hilfe!
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 379385
Url: https://administrator.de/contentid/379385
Printed on: April 19, 2024 at 00:04 o'clock
2 Comments
Latest comment
Hallo,
Ein Admin ist ein Admin ist ein Admin ist ein Admin. Der hat grundsätzlich einen Gereneral Schlüssel der überall passt. Evtl. lässt sich das Delegieren? https://technet.microsoft.com/en-us/library/2007.02.activedirectory.aspx
Gruß,
Peter
Ein Admin ist ein Admin ist ein Admin ist ein Admin. Der hat grundsätzlich einen Gereneral Schlüssel der überall passt. Evtl. lässt sich das Delegieren? https://technet.microsoft.com/en-us/library/2007.02.activedirectory.aspx
Gruß,
Peter
Hi,
Erstell eine extra Admin-Gruppe dafür. Dann dieser Gruppe genau jene Rechte ersteilen, welche sie haben soll. Das schließt dann z.B. aus, dass diese Gruppe auf jenem Fileserver, wo die Dateien liegen, welche die Mitglieder dieser Gruppe nicht lesen dürfen, Mitglied der lokalen Administratoren oder der lokalen Backup-Operatoren ist.
Oder, wenn Dir das zuviel Arbeit macht, dann musst Du diese Dateien anders schützen. z.B. durch Verschlüsselung.
E.
Dieser soll Domänenweit alle Rechte bekommen, um vernünftig arbeiten zu können.
Wenn Du jetzt den Fehler machst und ihn deshalb zum Mitglied der "Domänen-Admins" machst, dann bist Du selbst schuld.Erstell eine extra Admin-Gruppe dafür. Dann dieser Gruppe genau jene Rechte ersteilen, welche sie haben soll. Das schließt dann z.B. aus, dass diese Gruppe auf jenem Fileserver, wo die Dateien liegen, welche die Mitglieder dieser Gruppe nicht lesen dürfen, Mitglied der lokalen Administratoren oder der lokalen Backup-Operatoren ist.
Oder, wenn Dir das zuviel Arbeit macht, dann musst Du diese Dateien anders schützen. z.B. durch Verschlüsselung.
E.
