Besitz übernehmen verweigern
Guten Tag,
wir haben einen zweiten Admin bekommen. Dieser soll Domänenweit alle Rechte bekommen, um vernünftig arbeiten zu können. Es gibt allerdings ein paar Ordner, auf die keinen Zugriff haben soll. Nun ist meine Überlegung ihm die Rechte auf diesem Ordner zu nehmen. Damit die Rechte von ihm nicht wieder vergeben werden können, möchte ich die Möglichkeit entfernen, dass er den Besitz des Ordners übernehmen kann.
Läßt sich das realisieren oder gibt es eine andere Möglichkeit?
Vielen Dank für Eure Hilfe!
Chris
wir haben einen zweiten Admin bekommen. Dieser soll Domänenweit alle Rechte bekommen, um vernünftig arbeiten zu können. Es gibt allerdings ein paar Ordner, auf die keinen Zugriff haben soll. Nun ist meine Überlegung ihm die Rechte auf diesem Ordner zu nehmen. Damit die Rechte von ihm nicht wieder vergeben werden können, möchte ich die Möglichkeit entfernen, dass er den Besitz des Ordners übernehmen kann.
Läßt sich das realisieren oder gibt es eine andere Möglichkeit?
Vielen Dank für Eure Hilfe!
Chris
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 379385
Url: https://administrator.de/forum/besitz-uebernehmen-verweigern-379385.html
Ausgedruckt am: 13.05.2025 um 19:05 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Ein Admin ist ein Admin ist ein Admin ist ein Admin. Der hat grundsätzlich einen Gereneral Schlüssel der überall passt. Evtl. lässt sich das Delegieren? https://technet.microsoft.com/en-us/library/2007.02.activedirectory.aspx
Gruß,
Peter
Ein Admin ist ein Admin ist ein Admin ist ein Admin. Der hat grundsätzlich einen Gereneral Schlüssel der überall passt. Evtl. lässt sich das Delegieren? https://technet.microsoft.com/en-us/library/2007.02.activedirectory.aspx
Gruß,
Peter
Hi,
Erstell eine extra Admin-Gruppe dafür. Dann dieser Gruppe genau jene Rechte ersteilen, welche sie haben soll. Das schließt dann z.B. aus, dass diese Gruppe auf jenem Fileserver, wo die Dateien liegen, welche die Mitglieder dieser Gruppe nicht lesen dürfen, Mitglied der lokalen Administratoren oder der lokalen Backup-Operatoren ist.
Oder, wenn Dir das zuviel Arbeit macht, dann musst Du diese Dateien anders schützen. z.B. durch Verschlüsselung.
E.
Dieser soll Domänenweit alle Rechte bekommen, um vernünftig arbeiten zu können.
Wenn Du jetzt den Fehler machst und ihn deshalb zum Mitglied der "Domänen-Admins" machst, dann bist Du selbst schuld.Erstell eine extra Admin-Gruppe dafür. Dann dieser Gruppe genau jene Rechte ersteilen, welche sie haben soll. Das schließt dann z.B. aus, dass diese Gruppe auf jenem Fileserver, wo die Dateien liegen, welche die Mitglieder dieser Gruppe nicht lesen dürfen, Mitglied der lokalen Administratoren oder der lokalen Backup-Operatoren ist.
Oder, wenn Dir das zuviel Arbeit macht, dann musst Du diese Dateien anders schützen. z.B. durch Verschlüsselung.
E.
